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加 以 培养 技能 型 创新 人 才 为 目标 ， 设 置 丰 富 的 版 块 合理 安排 全 文 ， 
突出 实用 性 和 可 操作 性 。 

加 以 工作 过 程 为 导向 ， 全 面 展示 案例 实施 的 全 过 程 ， 提 炼 技术 要 点 ， 
即 学 即 用 面向 就 业 。 

国 以 强化 实际 操作 技能 为 主线 ， 答 疑 解 惑 ， 解 决 工作 实践 中 的 常见 
问题 。 
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内 容 简 介 


本 书 以 微软 较 新 的 服务 器 产品 一 一 Windows Server 2012 网 络 操作 系统 为 应 用 背景 ， 采 用 “工作 过 程 导 
向 ”的 编写 模式 , 介绍 了 Windows 服务 器 的 网 络 配置 、 维 护 和 管理 。 本 书 主要 内 容 包括 Windows Server 2012 
概述 与 安装 ， 配 置 Windows Server 2012 工作 环境 ， 账 户 管理 ， 域 服务 的 配置 与 管理 ， 磁 盘 管 理 ， 文 件 服务 
器 、 打 印 服务 器 、DHCP 服务 器 、DNS 服务 器 、Web 服务 器 的 配置 以 及 如 何 搭建 FTP 服务 器 等 。 为 了 突 
出 实 训 教 程 的 特点 ， 本 书 所 有 实验 都 可 以 在 虚拟 机 软件 环境 下 完成 。 

本 书 以 技能 提高 为 主线 ， 以 知识 积累 为 副 线 ， 内 容 通俗 易 懂 ， 实 用 性 和 操作 性 强 。 与 同类 教材 相 比 ， 
本 书 在 系统 介绍 Windows Server 2012 网 络 功能 的 同时 ， 本 着 “理论 够 用 ， 实 践 为 主 ” 的 原则 ， 在 讲述 相关 
基本 概念 的 基础 上 ， 重 点 培养 学 生 的 实践 应 用 能 力 。 

本 书 是 高 职高 专 计算 机 类 专业 的 首选 教材 之 一 ， 也 可 作为 计算 机 培训 班 、 辅 导 班 和 短 训 班 的 教材 。 对 
于 希望 尽快 掌握 Windows Server 2012 网 络 技术 的 入 门 者 ， 可 将 本 书 作为 参考 资料 。 
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丛书 序 


1. 出 版 目的 

高 等 职业 教育 强调 “以 服务 为 宗旨 ， 以 就 业 为 导向 ， 走 产 学 结合 发 展 的 道路 ”。 能 和 否 
服务 于 社会 、 促 进 就 业 和 提高 社会 对 毕业 生 的 满意 度 ， 是 衡量 高 等 职业 教育 是 否 成 功 的 重 
要 标准 。 坚 持 “ 以 服务 为 宗旨 ， 以 就 业 为 导向 ， 走 产 学 结合 发 展 的 道路 ”体现 了 高 等 职业 
教育 的 本 质 ， 是 其 适应 社会 发 展 的 必然 选择 。 

为 了 提高 高 职 院 校 的 教学 质量 ， 培 养 符 合 社会 需求 的 高 素质 人 才 ， 我 们 组 织 全 国 高 等 
职业 院 校 的 专家 、 教 授 组 成 了 “高 职高 专 工 作 过 程 ， 立 体 化 创新 规划 教材 ”编审 委员 会 ， 
全 面 研讨 人 才 培 养 方 案 ， 并 结合 当前 高 职 教育 的 实际 情况 ， 推 出 了 这 套 “ 高 职高 专 工作 过 
程 。 立 体 化 创新 规划 教材 ”丛书 ， 打 破 了 传统 的 高 职 教材 以 学 科 体系 为 中 心 、 讲 述 大量 理 
论 知识 、 再 配 以 实例 的 编写 模式 ， 突 出 应 用 性 、 实 践 性 。 一 方面 ， 强 调 课程 内 容 的 应 用 性 ， 
以 解决 实际 问题 为 中 心 ， 基 础 理论 知识 以 应 用 为 目的 ， 以 “必需 、 够 用 ”为 度 ; 另 一 方面 ， 
在 教学 过 程 中 增加 实践 性 环节 的 比重 。 

本 套 丛 书 以 “工作 过 程 为 导向 ”， 以 培养 学 生 的 职业 行为 能 力 为 宗旨 ， 以 现实 的 职业 
要 求 为 主线 ， 选 择 与 职业 相关 的 内 容 组 织 开 展 教学 活动 和 过 程 ， 使 学 生 在 学 习 和 实践 中 掌 
握 职 业 技能 、 专 业 知识 及 工作 方法 ， 从 而 构建 属于 自己 的 经 验 和 知识 体系 ， 以 解决 工作 中 
的 实际 问题 。 这 在 一 定 程度 上 契合 了 高 职高 专 院 校 教学 改革 的 需求 。 随 着 技术 的 进步 、 计 
算 机 软 硬 件 的 更 新 换代 ， 不 断 有 图 书 再 版 和 新 的 图 书 加 入 。 我 们 希望 通过 对 这 一 套 突出 职 
业 素 质 需求 的 高 质量 教材 的 出 版 和 使 用 ， 能 促进 技能 型 人 才 的 培养 。 


2. 丛书 特点 


(1) 以 项 目 为 依托 ， 注 重 能 力 训练 。 以 “工作 场景 导入 ”一 “知识 讲解 ”一 “ 回 到 工 
作 场 景 ” 一 “工作 实 训 ” 为 主线 进行 编写 ， 体 现 了 以 能 力 为 本 的 教育 模式 。 

(2) 内 容 具 有 较 强 的 针对 性 和 实用 性 。 丛 书 以 贴近 职业 岗位 要 求 、 注 重 职业 素质 培养 
为 基础 ， 以 “解决 工作 场景 问题 ”为 中 心 展开 内 容 ， 书 中 每 一 章 都 涵盖 了 完成 工作 所 需 的 
知识 和 具体 操作 过 程 。 

(3) 易于 学 习 、 提 高 能 力 。 通 过 具体 案例 引出 问题 ， 在 掌握 知识 后 立刻 回 到 工作 场景 
中 解决 实际 问题 ， 使 学 生 能 很 快 上 手 ， 提 高 实际 操作 能 力 ; 每 章 结尾 的 “工作 实 训 营 ” 板 
块 都 安排 了 有 代表 意义 的 实 训 练习 ， 针 对 问题 给 出 明确 的 解决 步骤 ， 阐 明了 解决 问题 的 技 
术 要 点 ， 并 对 工作 实践 中 的 常见 问题 进行 分 析 ， 使 学 生 进一步 提高 操作 能 力 。 

(4) 示例 丰富 、 由 浅 入 深 。 书 中 配备 了 精心 挑选 的 例题 ， 既 能 帮助 读者 理解 知识 ， 又 
具有 启发 性 。 对 于 较 难 理解 的 问题 ， 由 浅 入 深 、 循 序 渐进 地 组 织 示例 内 容 。 
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3. 读者 定位 

本 系列 教材 主要 面向 高 等 职业 技术 院 校 和 应 用 型 本 科 院 校 ， 同 时 也 适合 计算 机 培训 班 
和 编程 开发 人 员 培 训 、 自 学 使 用 。 

4. 关于 作者 

丛书 编 委 会 特聘 执教 多 年 且 有 较 高 学 术 造 席 和 实践 经 验 的 名 师 参 与 各 书 的 编写 。 他 们 
长 期 从 事 有 关 的 教学 和 开发 研究 工作 ， 积 累 了 丰富 的 经 验 ， 对 相应 课程 有 较 深 的 体会 与 独 
特 的 见解 ， 本 丛书 凝聚 了 他 们 多 年 的 教学 经 验 和 心血 。 

5. 互动 交流 

本 丛书 保持 了 清华 大 学 出 版 社 一 贯 严谨 、 科 学 的 图 书 风格 。 由 于 我 国 计 算 机 应 用 技术 
教育 正在 鞍 勃 发 展 ， 要 编写 出 满足 新 形势 下 教学 需求 的 教材 ， 还 需要 不 断 地 努力 、 实 践 。 
因此 ， 我 们 非常 欢迎 全 国 更 多 的 高 校 老师 积极 加 入 到 “高 职高 专 工 作 过程 。 立 体 化 创新 规 
划 教 材 一 一 计算 机 系列 ”编审 委员 会 中 来 ， 推 荐 并 参与 编写 有 特色 、 有 创新 的 教材 。 同 时 ， 
我 们 真诚 希望 使 用 本 从 书 的 教师 、 学 生 和 读者 朋友 提出 宝贵 的 意见 和 建议 ， 使 之 更 到 成 熟 。 


丛书 编 委 会 


一 人 一 


前 言 


Windows 系列 服务 器 操作 系统 无 疑 是 现 阶 段 最 强大 、 最 易 用 的 网 络 操作 系统 之 一 ， 具 
有 安全 性 、 可 管理 性 与 可 靠 性 等 特点 ， 非 常 适合 搭建 中 小 型 网 络 中 的 各 种 网 络 服 务 器 ， 尤 
其 适合 没有 经 过 专业 培训 的 非 专 业 管 理 人 员 使 用 。Windows Server 2012 是 一 套 基于 
Windows 8 开发 的 服务 器 版 系统 ， 引 入 了 Metro 界面 ， 增 强 了 存储 、 网 络 、 虚 拟 化 、 云 等 技 
术 的 易 用 性 ， 让 管理 员 更 容易 地 控制 服务 器 ， 它 能 够 更 快 、 更 高 效 地 满足 客户 需求 ， 更 能 
体现 当前 网 络 操作 系统 的 发 展 趋势 。 

《Windows Server 2008 网 络 操作 系统 》 是 针对 高 职高 专 、 应 用 型 本 科 院 校 编写 的 教材 ， 
针对 性 强 ， 符 合 相 关 院 校 的 实际 情况 ， 自 2011 年 出 版 以 来 ， 加 印 7 次 ， 深 得 读者 好 评 。 随 
着 计算 机 网 络 的 发 展 和 操作 系统 的 更 新 换代 , 很 多 中 小 网 络 服务 器 操作 系统 已 升级 为 2012。 
为 了 满足 院 校 教学 ， 我 们 基于 网 络 工程 和 应 用 实践 ， 以 Windows Server 2012 为 背景 ， 介 绍 
Windows 服务 器 的 网 络 配置 、 维 护 与 管理 ， 与 《Windows Server 2008 网 络 操作 系统 》 相 比 ， 
本 版 教材 在 操作 环境 和 软件 等 方面 都 进行 了 更 新 。 

本 书 共 分 11 章 ， 主 要 内 容 为 : 第 1 章 Windows Server 2012 概述 与 安装 、 第 2 章 配置 
Windows Server 2012 工作 环境 、 第 3 章 Windows Server 2012 的 账户 管理 、 第 4 章 Windows 
Server 2012 域 服 务 的 配置 与 管理 、 第 5 章 Windows Server 2012 的 磁盘 管理 、 第 6 章 文件 服 
务 器 的 配置 、 第 7 章 打印 服务 器 的 配置 、 第 8 章 DHCP 服务 器 的 配置 、 第 9 章 DNS 服务 器 
的 配置 、 第 10 章 Web 服务 器 的 配置 、 第 11 章 搭建 FTP 服务 器 。 

本 书 具 有 以 下 特点 。 

(1) 结构 清晰 、 模 式 创新 。 以 “工作 场景 导入 ”一 “知识 讲解 ”一 “ 回 到 工作 场景 ” 
一 “工作 实 训 营 ” 一 “习题 ”为 主线 合理 安排 全 书 内 容 ， 全 面 解 答 知识 点 “为 什么 ”“ 是 
什么 ” “如 何 做 ”的 问题 ， 打 破 传统 知识 点 到 习题 的 编写 模式 。 

(2) 针对 性 、 实 用 性 强 。 本 书 立 足 于 高 等 职业 教育 ， 各 章 都 涵盖 了 完成 工作 所 需 的 知 
识 和 具体 操作 过 程 ， 实 现 理论 知识 与 实践 技能 的 整合 ， 以 “工作 场景 导入 ”为 中 心 展开 内 
容 ， 将 工作 环境 与 学 习 环 境 有 机 地 结合 在 一 起 ， 具 有 很 强 的 实用 性 ， 有 利于 提升 学 生 的 学 
习 兴 趣 。 

(3) 上 手 快 、 易 教学 。 继 续 遵循 “理论 知识 适度 、 够 用 即 可 ”的 原则 ， 内 容 安排 循序 
渐进 ， 由 浅 入 深 ， 详 尽 介绍 案例 操作 的 方法 和 步骤 ， 使 学 生 容易 上 手 ; 以 教 与 学 的 实际 需 
要 取材 谋 篇 ， 大 量 结合 案例 ， 方 便 老师 教学 。 

(4) 安排 实 训 ， 提 高 能 力 。 每 章 都 安排 了 “工作 实 训 营 ”板块 ， 包 括 实 训 环境 和 条 件 、 
实 训 目的 、 实 训 内 容 、 实 训 过 程 。 通 过 实 训 操作 ， 使 学 生 进一步 提高 应 用 能 力 。 

(5) 重 难 点 突出 。 内 容 介 绍 不 但 明白 详尽 ， 还 给 出 一 些 提示 ， 力 求 使 读者 能 够 全 面 深 
入 理解 。 

本 书 由 史 国 川 、 徐 军 、 方 星星 担任 主编 ， 王 飞 、 束 凯 、 王 欢 担任 副 主编 。 参 与 本 书 编 
写 和 资料 整理 的 还 有 何 光明 、 张 伟 、 石 雅 琴 、 胡 珍 珍 、 许 悦 、 王 珊 珊 、 卢 振 侠 和 蒋 思 意 。 
本 书 在 编写 过 程 中 参考 了 许多 相关 书籍 和 资料 ， 在 此 谨 向 这 些 参考 文献 的 作者 表示 深 深 的 
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谢意 。 
本 书 可 作为 高 职高 专 和 本 科 计 算 机 专业 的 教材 ， 也 可 作为 计算 机 培训 班 、 辅 导 班 和 短 
训 班 的 教材 。 对 于 希望 尽快 掌握 Windows Server 2012 网 络 技术 的 入 门 者 ， 可 将 本 书 作 为 参 
考 资料 。 由 于 编者 水 平 有 限 ， 书 中 难免 会 有 玻 漏 和 不 当 之 处 ， 奶 请 广大 读者 批评 指正 。 


编 者 


第 1 版 前 言 


Windows 系列 服务 器 操作 系统 无 疑 是 现 阶段 最 强大 、 最 易 用 的 网 络 操作 系统 之 一 ， 具 
有 安全 性 、 可 管理 性 与 可 靠 性 等 特点 ， 非 常 适合 于 搭建 中 小 型 网 络 中 的 各 种 网 络 服务 ， 尤 
其 适合 没有 经 过 专业 培训 的 非 专 业 管 理 人 员 使 用 。Windows Server 2008 是 微软 较 新 的 服务 
器 操作 系统 ， 与 Windows Server 2003 相 比 ，Windows Server 2008 具有 更 多 的 功能 、 更 好 的 
安全 性 和 稳定 性 ， 更 能 发 挥 多 核 处 理 器 和 64 位 架构 的 潜力 ， 适 应 未 来 的 虚拟 化 应 用 ， 代 表 
了 下 一 代 Windows Server。 

本 书 针 对 高 职 教育 的 培养 目标 及 高 职 学 生 的 特点 ， 在 结构 体系 及 内 容 编排 上 尽力 体现 
高 职 教材 的 实用 性 特色 ， 竟 力 突出 理论 知识 与 实际 应 用 紧密 联系 的 特点 ， 力 求 “ 以 就 业 为 
导向 ， 以 能 力 为 本 位 ”， 强 化 上 岗 前 培训 ， 将 深奥 枯燥 、 不 易 理 解 的 理论 知识 用 浅显 易 懂 
的 语言 深入 浅 出 地 进行 阐述 ， 在 知识 侧重 点 的 选择 和 难 易 程 度 的 把 握 上 做 出 了 新 的 探索 和 
尝试 ， 以 适应 高 职 教学 的 需要 。 

本 书 以 微软 较 新 的 服务 器 产品 一 一 Windows Server 2008 网 络 操作 系统 为 应 用 背景 ， 介 
绍 了 Windows 服务 器 的 网 络 配 置 、 维 护 和 管理 。 全 书 共 分 11 章 ， 内 容 包 括 Windows Server 
2008 服务 器 的 安装 ， 基 本 环境 设置 ， 用 户 和 组 管理 ， 活 动 目 录 ，NTFS 文件 系统 ， 以 及 文 
件 、 打 印 、DHCP、DNS、WWW、FTP 服务 器 的 搭建 和 管理 等 。 

本 书 立 足 于 高 等 职业 教育 ， 采 用 “工作 过 程 导向 ”的 编写 模式 ， 本 着 “理论 知识 适度 、 
够 用 即 可 ”的 原则 ， 在 讲述 相关 基本 概念 的 基础 上 ， 针 对 每 一 个 工作 过 程 来 传授 相关 的 课 
程 内 容 ， 实 现实 践 技能 与 理论 知识 的 整合 ， 将 工作 环境 与 学 习 环 境 有 机 地 结合 在 一 起 。 每 
一 章 大 致 分 为 本 章 要 点 、 技 能 目标 、 工 作 场 景 导入 、 相 关 知 识 点 讲解 、 回 到 工作 场景 、 训 
练 实例 、 工 作 实 践 常 见 问 题解 析 、 习 题 等 几 个 部 分 ， 通 过 应 用 环境 引出 相关 概念 ， 在 讲解 
“如 何 做 ”的 同时 讲解 了 “为 什么 ”和 “是 什么 ”。 教 材 突出 重点 和 难点 ， 在 介绍 时 不 但 
解释 明白 详尽 ， 还 做 出 一 些 提 示 ， 使 读者 能 够 正确 理解 。 为 了 突出 技能 实 训 ， 每 章 都 安排 
了 训练 实例 ， 包 括 实 训 环境 和 条 件 、 实 训 目的 、 实 训 内 容 、 实 训 过 程 。 这 些 实 训 内 容 都 可 
以 在 虚拟 机 软件 环境 下 完成 。 

本 书 计划 安排 60 一 70 学 时 ， 其 中 上 机 实习 25 学 时 左右 ， 各 学 校 可 根据 实际 情况 做 出 

本 书 由 张 伍 荣 、 朱 胜 强 、 陶 安 担任 主编 ， 邵 杰 、 王 海军 担任 副 主编 ， 全 书 框 架 由 何 光 
明 拟 定 。 郑 家 琴 、 金 晶 、 郑 航 坚 、 夏 晨 、 黄 变 铭 等 同志 承担 了 本 书 部 分 章节 的 写作 、 技 术 
资料 的 收集 和 文稿 的 排版 与 校对 工作 ， 此 外 ， 王 珊 珊 、 吴 涛 涛 、 赵 梨花 、 陈 海燕 、 许 勇 、 
王国 全 等 同志 也 提供 了 大 力 支持 和 帮助 ， 在 此 一 并 表示 感谢 。 本 书 在 编写 过 程 中 参考 了 许 
多 相关 书籍 和 资料 ， 在 此 说 向 这 些 参考 文献 的 作者 表示 深 深 的 谢意 。 

由 于 作者 水 平 有 限 ， 尽 管 经 过 多 次 校对 和 反复 修改 ， 但 是 书 中 难免 存在 疏漏 和 不 妥 之 
处 ， 恳 请 各 相关 高 职 院 校 的 教学 单位 和 读者 在 使 用 本 教材 的 过 程 中 多 提 宝 贵 意见 ， 以 便 再 
版 修订 时 进一步 改进 和 完善 。 
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二，1.1 工作 场景 导入 





【工作 场景 】 


S 公司 是 一 家 建筑 设计 企业 , 为 保证 设计 数据 的 可 靠 性 ,公司 设计 部 购置 了 一 台 文 件 服 
务 器 用 于 存放 员工 提交 的 标书 、 开 发 图 纸 和 文档 ， 以 及 员工 个 人 文档 的 备份 。 该 服务 器 硬 
盘 的 可 用 空间 约 550GB， 公 司 设计 部 经 理 计 划 对 服务 器 进行 如 下 部 署 。 
(1) 为 了 便于 管理 ， 服 务 器 的 操作 系统 采用 Windows Server 2012。 
(2) 将 服务 器 的 硬盘 划分 为 3 个 逻辑 盘 (C、D、EE 盘 )， 分 别 用 于 安装 操作 系统 ， 存 放 公 
文档 和 员工 个 人 文档 。 其 中 ，C 盘 50GB，D 盘 300GB， 其 余 用 作 卫 盘 。 


【引导 问题 】 


(1) Windows Server 2012 有 哪些 版 本 ? 如 何 选择 ? 
(2) Windows Server 2012 有 哪些 安装 方法 ? 安装 前 需要 做 哪些 准备 工作 ? 在 一 台 全 新 
的 服务 器 中 如 何 安装 Windows Server 2012? 
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1.2.1 Windows Server 2012 简介 


Windows Server 2012 是 微软 公司 开发 和 发 布 的 一 个 服务 器 系统 ， 于 2012 年 发 售 ， 继 承 
了 Windows Server 2008 R2 服务 器 系统 的 部 分 功能 ， 并 在 此 基础 上 进行 优化 和 升级 。 

Windows Server 2012 是 迄今 Windows 服务 器 体系 中 最 具 重 量 级 的 产品 ， 拥 有 全 新 的 用 
户 界面 、 强 大 的 管理 工具 、 改 进 的 PowerShell 支持 ， 以 及 在 网 络 、 存 储 和 虚拟 化 方面 大 量 
的 新 特性 。 这 些 新 特性 主要 用 来 构建 可 伸缩 、 虚 拟 化 和 准备 向 云 环境 迁移 的 工作 负载 、 应 
用 和 服务 。Windows Server 2012 的 底层 特意 为 云 而 设计 ， 提 供 了 创建 私有 云 和 公共 云 的 基 
础 设施 。Windows Server 2012 还 实现 了 引领 时 代 的 数据 安全 保障 ， 能 够 适应 云 计算 环境 ， 
即使 在 移动 设备 日 益 普及 的 趋势 下 ， 也 具有 高 安全 性 。Windows Server 2012 在 可 靠 性 、 节 
能 、 整 合 方面 也 进行 了 诸多 改进 ， 使 用 户 无 须 安装 大 量 插件 ， 就 能 够 获得 一 个 可 用 的 解决 
平台 。 

Windows Server 2012 提供 了 令 人 兴奋 且 很 有 价值 的 新 功能 。 


1. 新 的 服务 器 管理 程序 


相 比 Windows Server 2008，Windows Server 2012 启动 界面 更 加 简洁 和 专业 ， 操 作 上 也 
更 加 简单 ， 能 更 容易 让 使 用 者 将 焦点 放 在 服务 器 需要 完成 的 任务 上 。 服 务 器 管理 器 在 功能 
方面 更 加 强大 ， 具 有 创建 服务 器 组 (server group) 的 能 力 。 
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2. 先 命令 行 、 后 GUI 

在 首次 安装 Windows Server 2012 时 ， 会 要 求 用 户 在 基本 核心 与 全 安装 之 间 进 行 选 择 。 
基本 核心 一 般 是 首选 、 推 荐 选项 。 安装 了 核心 版 , 就 可 简单 地 安装 GUI 任务 , 并 切换 到 GUI 
上 ， 不 需要 时 可 卸载 ， 而 不 必 选 择 全 安装 。 

3. Hyper-V 复制 


Hyper-V 技术 提供 了 一 种 可 用 于 创建 和 管理 虚拟 机 及 其 资源 的 环境 。 

Windows Server 2012 内 置 的 Hyper-V 版 本 已 升级 到 3.0， 具 备 了 更 多 的 新 功能 和 特性 。 
Hyper-V 复制 特性 可 进行 远程 虚拟 机 复制 ， 当 站 点 一 出 现 故 障 时 ， 站 点 二 马上 接管 业务 ， 
轻松 实现 虚拟 架构 的 容 灾 ， 可 帮助 企业 管理 成 本 开销 。 

4. 扩展 的 PowerShell 功能 

在 Windows Server 2012 中 有 数 百 条 命令 行 指令 ， 这 将 让 工作 变 得 更 轻松 ， 因 为 
PowerShell 本 质 上 就 是 管理 操作 系统 中 所 有 工作 负载 的 首选 方法 。 

5， 存储 空间 功能 


Windows Server 2012 在 存储 方面 带 来 了 大 量 的 变化 。SMB 3.0 开启 了 全 新 的 方式 来 管 
理 磁盘 和 存储 ， 可 以 提供 高 可 用 性 和 集成 的 群集 共享 卷 ， 为 虚拟 机 、 文 件 共享 和 其 他 工作 
负载 的 可 扩展 性 部 署 。 存 储 空间 (Storage Space) 可 以 将 工业 标准 的 磁盘 组 合 到 一 个 存储 池 ， 
然后 在 可 用 容量 上 创建 虚拟 磁盘 ， 池 中 的 每 个 存储 空间 都 有 自己 的 可 用 性 策略 ， 如 镜像 和 
RAID 元 余 。 





6. DirectAccess 


DirectAccess 允许 任何 端点 在 访问 企业 网 络 时 可 以 拥有 类 似 VPN 的 安全 隧道 ， 却 不 会 
有 真正 VPN 的 开销 和 性 能 弱点 。 客户 端 上 不 必 安 装 管理 代理 , 便 可 无 终 地 连接 到 文件 共享 、 
本 地 设备 和 其 他 资源 。 


7: .ReFS 


ReFS 可 以 构建 比 NTFS 更 大 规模 的 文件 系统 ， 以 原子 方式 在 磁盘 上 的 不 同位 置 写 入 数 
据 ， 这 样 在 写 入 期 间 出 现 电 源 故 障 时 就 可 以 改善 数据 弹性 ， 并 且 其 还 包括 新 的 “完整 流 ” 
功能 ， 可 使 用 校 验 和 实时 分 配 来 保护 程序 ， 并 同时 访问 系统 和 用 户 数 据 。 


8. IP 地 址 管理 


通过 完备 的 IPAM 套件 ， 用 户 可 以 按照 一 种 有 组 织 的 方式 分 配 、 分 组 、 分 发 、 更 新 人 P 
地 址 ， 并 可 与 DHCP 以 及 DNS 服务 器 集成 ， 发 现 并 管理 网 络 中 的 已 有 设备 。 


1.2.2 Windows Server 2012 版 本 


Windows Server 2012 只 有 4 个 版 本 : Foundation、Essentials、Standard 和 Datacenter。 
这 4 个 版 本 分 别针 对 不 同 的 业务 和 企业 环境 ， 相 比 Windows Server 2008， 版 本 数量 从 之 前 
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的 12 个 降 到 现在 的 4 个 。Windows Server 2012 服务 器 系统 与 微软 之 前 推出 的 服务 器 系统 一 
样 ， 具 有 降级 授权 特性 。 

1. Windows Server 2012 Foundation( 基 础 版 ) 

仅 提 供给 OEM 厂商 ， 限 定 用 户 15 位 ， 提 供 通用 服务 功能 ， 不 支持 虚拟 化 。 

2. Windows Server 2012 Essentials( 精 华 版 ) 

面向 中 小 企业 ， 并 发 用 户 数量 限定 在 25 位 以 内 ， 该 版 本 简化 了 界面 ， 预 先 配置 云 服务 
连接 ， 不 支持 虚拟 化 。 

3. Windows Server 2012 Standard( 标 准 版 ) 

提供 完整 的 Windows Server 功能 ， 限 制 使 用 两 台 虚 拟 主 机 。 

4. Windows Server 2012 Datacenter( 数 据 中 心 版 ) 

提供 完整 的 Windows Server 功能 ， 不 限制 虚拟 主机 的 数量 。 

简单 来 说 ，Windows Server 2012 的 标准 版 与 数据 中 心 版 有 相同 的 功能 ， 并 且 标 准 版 与 
数据 中 心 版 都 是 在 每 个 处 理 器 的 基础 上 提供 用 户 许可 证 ， 但 是 标准 版 限制 使 用 两 台 虚拟 主 
机 ， 而 数据 中 心 版 不 限制 虚拟 主机 的 数量 。 

Windows Server 2012 标准 版 与 数据 中 心 版 集成 了 Storage Server 功能 ， 这 是 建立 在 
Windows Server 2012 基础 上 的 一 个 NAS 平台 ， 可 以 帮助 企业 降低 存储 成 本 ， 并 建立 现代 数 
据 中 心 和 私有 云 。 

各 版 本 之 间 的 区 别 见 表 1-1。 

表 1-1 Windows Server 2012 的 4 种 版 本 比较 








产品 规格 Foundation Essentials Standard Datacenter 
机 (基础 版 ) (精华 版 ) (标准 版 。 | (数据 中 心 版 ) 
本 过 售 、 大 量 授权 、 | 零售、 大量 授权 、| ai orm 
OF) OEM 


每 对 CPU + CAL | 每 对 CPU+ CAL 











M 
授权 模式 服务 器 服务 器 
处 理 器 芯片 数量 限制 2 
内 存 限制 64GB 
用 户 上 限 25 





64 64 
4TB 4TB 
不 限 不 限 
1 个 独立 的 分 布 1 个 独立 的 分 布 
全 全 eo ve 人 3 
网 络 策略 与 访问 50 个 RRAS 连接 ，| 250 个 RRAS 连接 ， 
50 个 IAS 连接 ，2 | 不 限 不 限 


服务 限制 10 个 IAS 连接 


个 IAS 服务 器 组 
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续 表 
产品 规格 Foundation Essentials Standard Datacenter 
™ (基础 版) (精华 版 ) (标准 版) (数据 中 心 版 ) 
远程 桌面 连接 限制 | 20 个 远程 桌面 连接 | 250 个 远程 桌面 连接 | 不 限 不 限 
1 台 虚 拟 机 或 1 台 
虚拟 化 权限 不 适用 物理 服务 器 ， 但 不 | 2 台 虚 拟 机 不 限 
可 同时 使 用 
ee 必须 作为 域 或 森林 | 必须 作为 域 或 森林 | ， 
We od 的 根基 上 的 根 节点 
活动 目录 证 书 服务 | 只 有 证 书 授权 只 有 证 书 授权 是 是 
活动 目录 联邦 服务 | 是 是 是 
服务 器 内 核 模式 
本 是 是 
(无 图 形 界面) 加 多 
Hyper-V 否 是 是 








多 1.3 安装 Windows Server 2012 


1.3.1 Windows Server 2012 的 安装 模式 





Windows Server 2012 有 多 种 安装 模式 ， 分 别 适 用 不 同 的 环境 ， 用 户 可 以 根据 实际 需要 
选择 合适 的 安装 方式 , 从 而 提高 工作 效率 。 除 常规 的 使 用 DVD 得 启动 安装 方式 外 , Windows 
Server 2012 还 可 以 选择 升级 安装 、 远 程 安装 以 及 Server Core 安装 。 


1. 全 新 安装 


使 用 DVD 盘 启 动 安装 是 最 基本 的 安装 方式 ， 新 的 服务 器 一 般 都 采用 这 种 方式 安装 。 使 





小 节 将 详细 介绍 这 种 安装 方式 。 
2. 升级 安装 


用 这 种 安装 方式 ， 用 户 根据 提示 信息 适时 插入 Windows Server 2012 安装 光盘 即 可 ， 在 下 一 


如 果 需 要 安装 Windows Server 2012 的 计算 机 已 经 安装 了 Windows Server 2008 或 
Windows Server 2008 R2 操作 系统 ， 则 可 以 选择 升级 安装 方式 ,而 不 需要 种 载 原 有 的 操作 系 
统 。 这 种 安装 方式 的 优点 是 可 以 保留 原 操作 系统 的 各 种 配置 。 

车 PC 机 通过 授权 购买 安装 了 Windows Server 2008 版 32 位 体系 结构 , 则 不 能 直接 升级 


至 Windows Server 2012 版 本 , 因为 Server 2012 版 本 只 有 64 位 的 .与 此 同时 








|, Windows Server 
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2012 的 四 个 版 本 不 支持 从 一 种 语言 到 另 一 种 语言 的 就 地 升级 、 不 支持 从 Windows Server 
2012 的 “服务 器 核心 安装 ”模式 切换 到 “完全 安装 ”模式 的 一 次 性 升级 (反之 亦 然 )。 不 过 ， 
在 升级 完成 后 ，Windows Server 2012 允许 在 “服务 器 核心 安装 ”与 “完全 安装 ”模式 之 间 
自由 切换 。 

在 Windows 状态 下 , 将 Windows Server 2012 安装 光盘 放 入 光驱 ,光盘 会 自动 运行 ， 打 
开 【 安 装 Windows】 对 话 框 ， 单 击 【 现 在 安装 】 按 钮 ， 即 可 启动 安装 向 导 ， 当 出 现 【 你 想 
进行 何 种 类 型 的 安装 】 对 话 框 时 ， 选 择 【 升 级 】 选 项 ， 即 可 将 原 操作 系统 升级 为 Windows 
Server 2012 。 

3. 远程 安装 

如 果 网 络 中 已 经 配置 了 Windows 部 署 服务 , 则 可 以 通过 网 络 远 程 方 式 来 安装 Windows 
Server 2012。 需 要 注意 的 是 ， 使 用 这 种 安装 方式 必须 要 确保 计算 机 网 卡 具 有 PXE( 预 启动 执 
行 环境 ) 芯 片 ， 支 持 远 程 启动 功能 ， 否 则 就 需要 使 用 Rbfg.exe 程序 生成 启动 软盘 来 启动 计算 
机 再 执行 远程 安装 。 

使 用 PXE 功能 启动 计算 机 时 ， 会 显示 当前 计算 机 所 使 用 的 网 络 版 本 等 信息 ， 根 据 提示 
信息 按 下 引导 键 (一 般 为 F12 键 )， 将 启动 网 络 服务 引导 。 


4. Server Core 安装 


Server Core 是 Windows Server 2012 的 新 功能 之 一 。 管 理 员 在 安装 Windows Server 
2012 时 可 以 选择 只 安装 执行 DHCP、DNS、 文 件 服务 器 或 域 控制 器 角色 所 需 的 服务 。 这 个 
新 安装 选项 只 安装 必要 的 服务 和 应 用 程序 ， 只 提供 基本 的 服务 器 功能 ， 没 有 任何 额外 开销 。 
虽然 Server Core 安装 选项 是 操作 系统 的 一 个 完整 功能 模式 ， 支 持 指定 的 角色 ， 但 它 不 包含 
服务 器 图 形 用 户 界面 (GUI)。 由 于 Server Core 安装 只 包含 指定 角色 所 需 的 功能 ， 因 此 Server 
Core 安装 通常 只 需要 较 少 的 维护 和 更 新 ， 因 为 要 管理 的 组 件 较 少 。 换 句 话说 ， 由 于 服务 器 
上 安装 和 运行 的 程序 和 组 件 较 少 ， 因 此 暴露 在 网 络 中 的 攻击 也 较 少 ， 从 而 减少 了 攻击 面 。 
如 果 在 没有 安装 的 组 件 中 发 现 了 安全 缺陷 或 漏洞 ， 则 不 需要 安装 补丁 。 









































1.3.2 ”使 用 DVD 启动 和 安装 Windows Server 2012 


Windows Server 2012 安装 用 户 界面 非常 友好 ， 安 装 过 程 基本 是 在 图 形 用 户 界面 (GUT) 
环境 下 完成 的 ， 并 且 会 为 用 户 处 理 大 部 分 初始 化 工作 。 

(1) 从 光盘 引导 计算 机 。 将 计算 机 的 CMOS 设置 为 从 光盘 (DVD-ROM) 引导 ， 将 
Windows Server 2012 安装 光盘 置 于 光驱 内 并 重新 启动 ， 计 算 机 就 会 从 光盘 启动 。 如 果 硬 盘 
内 没有 安装 任何 操作 系统 ， 便 会 直接 进入 安装 界面 ; 如 果 硬 盘 内 安装 有 其 他 操作 系统 ， 则 
会 显示 “Press any key to boot from CD...” 的 提示 信息 ， 此 时 在 键盘 上 按 任意 键 ， 即 可 从 
DVD-ROM 启动 。 

(2) 启动 安装 后 ， 打 开 【Windows 安装 程序 】 窗 口 ， 进 行 安装 语言 、 时 间 和 货币 格式 、 
键盘 和 输入 方法 等 设置 。 设 置 完毕 后 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 1-1 所 示 。 

(3) 安装 向 导 会 询问 是 否 立即 安装 Windows Server 2012， 单 击 【 现 在 安装 】 按 钮 开始 
安装 ， 如 图 1-2 所 示 。 
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1-1 语言、 时 间 和 货币 格式 、 键 盘 和 输入 方法 设置 图 1-2 现在 安装 


(4) 打开 【选择 要 安装 的 操作 系统 】 界 面 ， 在 【操作 系统 】 列 表 框 中 列 出 了 可 以 安装 
的 操作 系统 。 用 户 可 根据 需要 安装 适合 自己 的 Windows Server 2012 的 发 行 版 本 。 这 里 选择 
【Windows Server 2012 Standard( 带 有 GUI 的 服务 器 )】, 单 击 【下 一 步 】 按钮， 如 图 1-3 所 示 。 
(5) 在 【许可 条 款 】 界 面 中 ， 显 示 《Microsoft 软件 许可 条 款 》， 只 有 接受 该 许可 条 款 
方 可 继续 安装 。 选 中 【我 接受 许可 条 款 】 复 选 框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 1-4 所 示 。 











过 径 要 家 末 的 所 作 备 妨 3) 








和 必 的 好 元 和 条 件 的 的 开 如 红果 己 
后 率 。 如 果 你 从 Wiseft 区 其 证 可 的 





1-3 选择 Windows Server 2012 版 本 1-4 许可 条 款 


(6) 在 【你 想 执行 哪 种 类 型 的 安装 ? 】 界 面 中 ， 升 级 选项 用 于 将 旧版 Windows Server 
2008 升级 到 Windows Server 2012, 如 果 计 算 机 中 没有 安装 任何 操作 系统 , 则 该 选项 不 可 用 ; 
【 自 定义 : 仅 安 装 Windows( 高 级 )】 选 项 用 于 全 新 安装 ， 如 图 1-5 所 示 。 

(7) 在 【你 想 将 Windows 安装 在 哪里 ? 】 界 面 中 ， 显 示 了 计算 机 的 硬盘 分 区 信息 ， 如 
图 1-6 所 示 , 计算 机 只 有 一 块 硬盘 且 没 有 分 区 。 若 计算 机 上 安装 了 多 块 硬盘 ， 则 依次 显示 磁 
盘 1、 磁 盘 2…… 单 击 【 驱 动 器 选项 (高 级 )】 链 接 ， 对 硬盘 进行 分 区 、 格 式 化 或 删除 已 有 分 
配 等 操作 。 

(8) 在 列表 框 中 选择 【驱动 器 0 未 分 配 的 空间 】 选 项 ， 单 击 【新 建 】 按 钮 ， 在 【大 小 】 
文本 框 中 输入 第 一 个 分 区 的 大 小 , 如 图 1-7 所 示 。 主 分 区 创建 后 ， 列 表 框 中 将 出 现 三 行 磁盘 
分 配 信息 ， 第 一 行为 【驱动 器 0 分 区 1: 系统 保留 】， 第 二 行为 【驱动 器 0 分 区 2】， 第 三 
行 仍 为 【驱动 器 0 未 分 配 的 空间 】， 但 容量 变 小 ， 再 选择 第 三 行 ， 单 击 【新 建 】 按 钮 ， 将 
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剩余 空间 划分 给 其 他 分 区 。 所 有 分 区 都 创建 完成 后 ， 选 中 列表 框 中 的 第 二 行 【驱动 器 0 分 
区 2】， 单 击 【下 一 步 】 按 钮 ， 将 Windows 安装 在 磁盘 的 第 二 个 分 区 中 ， 即 C 盘 中 。 


你 想 执行 哪 种 类 型 的 安装 ? 你 想 将 Nindows 安 半 人 3? 
ETTETREERCTIIIO Er 


A gg eene 
Ee i 









































图 1-5 选择 安装 类 型 图 1-6 选择 安装 位 置 


(9) 打开 【正在 安装 Windows】 界 面 ， 开 始 复制 文件 并 安装 Windows Server 2012， 如 
图 1-8 所 示 。 


你 起 将 号 ndows 丑 在 肝 里 ? 


正在 实 和 Windowr 





本 ERT 有 人 让 和 六 和 入， 这 不要 一 Sj 


0 Wom wo 





人 ma 人 ft i 
Qimii rR A FY EGR Ae 





图 1-7 选择 分 区 大 小 图 1-8 安装 进度 
(10) Windows Server 2012 安装 完毕 后 ， 系 统 会 根据 需要 重新 启动 。 重 新 启动 后 ， 在 第 
一 次 登录 之 前 要 求 用 户 必须 更 改 系 统管 理 员 (Administrator) 账 户 密码 ， 单 击 【 确 定 】 按 钮 ， 
设置 系统 管理 员 (Administrator) 账 户 的 密码 即 可 ， 如 图 1-9 所 示 。 











图 1-9 更 改 系 统管 理 员 账户 密码 
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1.3.3 ”启动 与 使 用 Windows Server 2012 


Windows Server 2012 在 安装 完毕 , 并 正确 地 设置 系统 管理 员 (Administrator) 账 户 密码 后 ， 
就 可 以 使 用 了 。 
(1) Windows Server 2012 启动 后 的 第 一 个 界面 ， 提 示 用 户 按 Ctrl+Altt+Delete 组 合 键 进 
入 用 户 登录 窗口 ， 如 图 1-10 所 示 。 

(2) 在 用 户 登 录 窗 口中 ， 输 入 正确 的 系统 管理 员 (Administrator) 账 户 密码 ， 即 可 登录 
Windows Server 2012 系统 ， 如 图 1-11 所 示 。 























2028 


2 月 23 日 , 星期 五 





图 1-10 ”提示 用 户 登录 图 1-11 输入 Administrator 账户 密码 


(3) 在 安装 Windows Server 2012 系统 时 , 与 Windows Server 2003 的 最 大 区 别 就 是 , 在 
整个 安装 过 程 中 ， 不 会 提示 用 户 设 置 计算 机 名 、 网 络 配 置 等 信息 ， 安 装 所 需 时 间 大 大 减少 。 
但 作为 一 台 服 务 器 ， 这 些 信息 又 必 不 可 少 ， 因 此 Windows Server 2012 系统 第 一 次 启动 时 ， 
会 默认 打开 【服务 器 管理 器 】 窗 口 ， 要 求 管 理 员 设置 基本 配置 信息 。 如 图 1-12 所 示 。 





服务 器 管理 器 ， 仪 表 板 
an 
@ 配 惠 此 本 tt 服务 器 


2 添加 角色 和 功能 
3 添加 要 管理 的 其 他 服务 器 
4 ”他 服务 器 组 
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对 于 上 述 这 些 初始 化 参数 的 配置 方法 ， 将 在 第 2 章 介 绍 。 





多 14 利用 虚拟 机 技术 构建 Windows Server 2012 实验 环境 





对 于 Windows Server 2012 学 习 者 来 说 ， 最 大 的 困难 可 能 是 没有 一 个 实验 环境 。 而 虚拟 
机 将 这 个 问题 解决 了 。 下 面 简要 介绍 什么 是 虚拟 机 、 虚 拟 机 的 特点 以 及 如 何 利用 虚拟 机 技 
术 构 建 Windows Server 2012 实验 环境 。 


1.4.1 虚拟 机 简介 


1. 什么 是 虚拟 机 


从 本 质 上 讲 ， 虚 拟 机 (Virtual Machine) 是 一 套 软 件 ， 即 通过 对 计算 机 硬件 资源 的 管理 和 
协调 在 已 经 安装 了 操作 系统 的 计算 机 上 虚拟 出 一 台 计算 机 。 虚 拟 机 可 以 让 用 户 在 一 台 实 际 
的 机 器 上 同时 运行 多 套 操作 系统 和 应 用 程序 ， 这 些 操作 系统 使 用 的 是 同一 套 硬件 装置 ， 但 
在 逻辑 上 各 自 独 立 运 行 ， 互 不 干扰 。 虚 拟 机 软件 将 这 些 硬件 资源 映射 为 自身 的 虚拟 机 器 资 
源 ， 每 个 虚拟 机 器 看 起 来 都 拥有 自己 的 CPU、 内 存 、 硬 盘 、1/O 设备 等 。 

虚拟 机 与 主机 、 虚 拟 机 与 虚拟 机 间 可 以 通过 网 络 进行 连接 ， 在 软件 层 上 与 真实 的 网 络 
没有 区 别 。 甚 至 可 以 通过 桥接 的 方式 将 虚拟 机 接 入 实际 的 局 域 网 中 ， 这 台 虚 拟 机 就 成 为 网 
络 中 的 一 员 ， 与 网 络 中 其 他 计算 机 的 地 位 一 样 。 

下 面 简要 介绍 虚拟 机 系统 中 的 常用 术语 。 

(1) 物理 计算 机 (Physical Computer)。 运 行 虚拟 机 软件 (如 VMware Workstation、Virtual 
PC 等 ) 的 物理 计算 机 硬件 系统 ， 又 称 为 宿主 机 。 

(2) 主机 操作 系统 (Host OS)。 在 物理 计算 机 上 运行 的 操作 系统 ， 在 这 个 系统 中 运行 虚 
拟 机 软件 。 

(3) 客户 操作 系统 (Guest OS)。 运 行 在 虚拟 机 中 的 操作 系统 ， 可 以 在 虚拟 机 中 安装 能 在 
标准 PC 上 运行 的 操作 系统 及 软件 ， 如 UNIX、Linux、Windows、Netware 或 MS-DOS 等 。 


尼 提示 : 客户 操作 系统 不 等 于 桌面 操作 系统 [Desktop Operating System) 和 客户 端 操作 系统 
(Client Operating System)， 因 为 虚拟 机 中 的 客户 操作 系统 可 以 是 服务 器 操作 系 
统 ， 例 如 在 虚拟 机 中 可 以 安装 Windows Server 2012 操作 系统 。 


(4) 虚拟 硬件 (Virtual Hardware)。 指 虚拟 机 通过 软件 模拟 出 来 的 硬件 系统 ， 如 CPU、 内 

2. 虚拟 服务 器 

虚拟 服务 器 就 是 在 计算 机 上 建立 一 个 或 多 个 虚拟 机 ， 由 虚拟 机 来 做 服务 器 的 工作 。 它 
将 服务 器 的 功能 ( 含 操作 系统 ) 从 硬件 上 剥离 出 来 ， 使 得 服务 器 看 起 来 就 像 一 个 软件 或 者 文 


件 ， 因 而 具有 良好 的 移植 性 和 可 恢复 性 。 
在 哪些 地 方 可 以 用 到 虚拟 服务 器 呢 ? 在 某 些 场合 ， 一 个 局 域 网 中 只 有 一 台 服务 器 ， 但 
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需要 提供 多 个 功能 ， 将 所 有 的 服务 功能 都 放 在 同一 个 服务 器 上 不 便于 管理 ， 也 不 安全 ， 而 
且 有 的 服务 器 本 身 存 在 漏洞 ， 容 易 被 恶意 控制 ， 此 时 将 不 同安 全 级 别 的 服务 安装 在 不 同 的 
虚拟 服务 器 上 是 个 不 错 的 主意 。 

又 如 ， 有 些 服务 程序 只 能 运行 在 特定 的 操作 系统 上 ， 单 独 为 这 个 服务 配置 一 台 服 务 器 
过 于 昂贵 ， 这 个 时 候 虚拟 机 就 能 经 济 、 简 单 地 解决 这 个 问题 。 

另外 ， 虚 拟 服 务 器 的 移植 和 恢复 都 非常 快 。 管 理 员 可 以 为 虚拟 服务 器 建立 快照 ， 就 是 
将 服务 器 当前 的 状态 保存 为 一 个 文件 。 如 果 虚 拟 服务 器 死机 了 ， 只 需要 几 十 秒 钟 载 入 快照 
就 能 让 它 重新 运行 。 如 果 虚 拟 机 所 在 的 真实 计算 机 不 能 用 了 ， 将 快照 复制 到 别 的 计算 机 上 
就 能 马上 重新 运行 虚拟 服务 器 。 


3. 常用 的 虚拟 机 软件 


目前 , 主流 虚拟 机 软件 有 VMware、Microsoft Virtual PC/Server、Sun VirtualBox、Bochs 
等 ， 根 据 不 同 的 应 用 平台 可 分 为 服务 器 版 本 和 PC 桌面 版 本 。 

(1) VMware 是 提供 虚拟 机 解决 方案 的 软件 公司 ， 常 用 产品 是 VMware Workstation 。 
VMware 产品 家 族 中 的 桌面 产品 使 用 简便 ， 支 持 多 种 主流 操作 系统 。VMWare Workstation 
的 优点 是 其 作为 商用 软件 的 稳定 性 和 安全 性 ， 同 时 功能 相对 强大 ， 提 供 了 多 平台 版 本 
(Windows/Linux)， 且 客户 操作 系统 也 是 多 平台 操作 系统 。 但 VMware 不 是 免费 软件 和 开源 
软件 。 

(2) Microsoft Virtual PC/Server 是 微软 公司 的 产品 ， 对 Windows 系列 操作 系统 的 支持 
非常 好 。 但 是 相对 于 VMware 和 VirtualBox，Virtual PC 只 能 运行 于 Windows 操作 系统 ， 
并 且 其 客户 操作 系统 也 只 能 为 Windows 操作 系统 , 所 以 说 它 是 为 Windows 软件 开发 人 员 设 
计 的 虚拟 机 软件 。 

(3) Sun VirtualBox。 无 论 对 于 个 人 还 是 企业 ，VirtualBox 都 是 功能 强大 的 虚拟 产品 ， 
对 于 企业 来 说 性 能 丰富 、 高 效 ， 对 于 个 人 用 户 来 说 ， 它 是 一 套 开 源 软 件 ， 用 户 不 仅 可 以 免 
费 使 用 ， 还 能 获得 其 源 代 码 。 它 也 支持 多 平台 、 多 客户 操作 系统 平台 。 

(4) Bochs 是 一 套 免费 的 开源 软件 ， 可 以 自行 修改 、 编 译 源 代码 ，Bochs 对 Linux 的 支 
持 非常 好 ， 但 操作 略 显 复杂 ， 多 用 于 Linux 平台 。 


条 提示 : Windows Server 2012 操作 系统 本 身 也 包括 Windows Server virtualization (WSv)， 
这 是 一 项 功能 强大 的 虚拟 化 和 网 络 管理 技术 ， 使 企业 无 须 购买 第 三 方 软件 即 可 
充分 利用 虚拟 化 的 优势 。Windows Server 2012 操作 系统 在 创建 虚拟 机 前 ， 先 要 
安装 Hyper-V 角色 ， 然 后 再 安装 最 新 的 Hyper-V 补丁 。 








1.4.2 安装 VMware Workstation 


VMware Workstation 虚拟 机 是 一 个 在 Windows 或 Linux 计算 机 上 运行 的 应 用 程序 ， 它 
可 以 模拟 一 个 标准 PC 环境 。 这 个 环境 和 真实 的 计算 机 一 样 ， 都 有 芯片 组 、CPU、 内 存 、 显 
卡 、 声 卡 、 网 卡 、 软 驱 、 人 硬盘、 光驱、 串口 、 并 口 、USB 控制 器 、SCSI 控制 器 等 设备 ， 提 
供 这 个 应 用 程序 的 窗口 就 是 虚拟 机 的 显示 器 。 本 节 以 VMware Workstation 9.0.2 for Windows 
版 本 为 例 ， 介 绍 虚拟 机 软件 VMware Workstation 的 安装 与 配置 过 程 。 
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(1) 在 VMware 官方 网 站 上 下 载 VMware 安装 文件 并 申请 注册 序列 号 ， 其 网 址 是 
http://www. vmware.com。 

(2) 双击 VMware Workstation 的 安装 文件 ,安装 文件 解压 缩 后 ,将 启动 安装 向 导 界 面 ， 
单 击 Next 按钮 ， 如 图 1-13 所 示 。 

(3) 在 License Agreement 向 导 页 中 ,询问 是 否 同意 最 终 用 户 许可 协议 ,选择 Yes,I accept 
the terms in the license agreement 单 选 按钮 ， 单 击 OK 按钮 ， 如 图 1-14 所 示 。 


Vare Woreaation Sep FE | 


‘Welcome to the installation wizard for VMware | eense Agreement 
Workstation Piease read the folovng leense agreement carefly. 














The instalation wizard wil install VMware Workstation on your 
computer, To continue, cick Next. 
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PLEASE NOTE THAT THE TERMS OF THIS END USER LICENSE AGREEMENT 
SHALL GOVERN YOUR USE OF THE SOFTWARE, REGARDLESS OF ANY 

\T MAY APPEAR DURING THE INSTALLATION OF THE 
SOFTWARE. 
WARNING: This program is protected by copyright law and 


internationa veates, 
No, 1 do not accept een ed 
Met cone 人 Ed 


图 1-13 VMware Workstation 安装 向 导 图 1-14 License Agreement 向 导 页 
(4) 在 Setup Type 向 导 页 中 ， 选 择 Typical( 典 型 安装 ) 图 标 按钮 ， 然 后 单 击 Next 按钮 ， 


如 图 1-15 所 示 。 
(5) 在 Destination Folder 向 导 页 中 ， 选 择 安装 虚拟 机 软件 的 路 径 。 单 击 Change 按钮 更 


改 默认 路 径 ， 修 改 完成 后 ， 单 击 Next 按钮 ， 如 图 1-16 所 示 。 


VMware 
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VMware Workstation Setup [vmware Workstation seup 
Setup Type Destination Folder 
Choose the setup type that best suits your needs. Chck Next to instal to this folder or dick Change to instal to a different folder, 
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Iypical Cc Fies (86]WMwareyMware Workstation\ 
汪汪 re 


Custom 
哺 Chooee wnich program faat res yeu want netaled nd where tey obe 
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installed. Recommended for acvanced users. 
| 
Ec ce | ak. Do 
1-15 Setup Type 向 导 页 图 1-16 Destination Folder 向 导 页 


(6) 在 Software Updates 向 导 页 中 ,选择 在 启动 时 检查 更 新 。 用 户 可 根据 习惯 决定 是 否 


勾 选 相应 的 复 选 框 ， 单 击 Next 按钮 ， 如 图 1-17 所 示 。 

(7) 在 User Experience Improvement Program 向 导 页 中 ,选择 是 否 帮 助 改进 虚拟 机 体验 。 
户 可 根据 习惯 决定 是 否 勾 选 相应 的 复 选 框 ， 单 击 Next 按钮 ， 如 图 1-18 所 示 。 

(8) 在 Shortcuts 向 导 页 中 ， 选 择 是 否 创 建 桌面 图 标 、 开 始 菜单 选项 。 用 户 可 根据 习惯 
决定 是 否 勾 选 相应 的 复 选 框 ， 单 击 Next 按钮 ， 如 图 1-19 所 示 。 
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VMware Wortstaton Sih PE i 
Software ul 

When would you like to check for updates of yar softvare? 

check for proourt updates on stamp 


When were Worcstaton starss, dhedk for new versens of the eopicetor end nstaled 
software compenents 











1-17 Software Updates 向 导 页 1-18 User Experience Improvement Program 
向 导 页 


(9) 在 Ready to Perform the Requested Operations 向 导 页 中 ， 单 击 Continue 按钮 进行 安 
装 ， 如 图 1-20 所 示 。 如 果 对 设置 不 满意 可 以 单 击 Back 按钮 返回 进行 修改 。 


















































Vware Wantata Sep i 
Mee 6 ee a) 
Create shorteuts For YMaare Workstaton n the fclowng Places pe 
ee 于 you went to revien of cherge eny of your instelietion tings cicdk Deck. Clck Carcel to 
tert her progame toder ee 
< Me > Carcal | 
1-19 ”Shortcuts 向 导 页 1-20 Ready to Perform the Requested 


Operations 向 导 页 


(10) 软件 开始 安装 ， 并 提示 安装 进行 状态 ， 如 图 1-21 所 示 。 
(11) 在 Enter License Key 向 导 页 中 ， 输 入 序列 号 ， 单 击 Enter 按钮 ， 如 图 1-22 所 示 。 


提示 : 未 注册 版 本 可 以 创建 虚拟 机 ， 但 不 能 启动 。 
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1-21 正在 安装 向 导 页 图 1-22 Enter License Key 向 导 页 
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(12) 显示 安装 已 完成 ， 单 击 Finish 按钮 ， 完 成 安装 ， 如 图 1-23 所 示 。 











VMware Workststion See. OO 
Setup Wizard Complete 





Tre seup weard has successh hy complctcdi opcabore 
related to VMware Workstation. Chdc Fnh to ot the ward. 
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1-23 ”安装 完成 向 导 页 


(13) 如 果 对 英文 版 不 太 满 意 ， 可 以 到 互联 网 上 下 载 共 享 软件 性 质 的 第 三 方 软件 简体 中 
文 补丁 。 安 装 过 程 十 分 简单 ， 根 据 提示 进行 操作 即 可 。 

安装 完成 后 会 要 求 重新 启动 计算 机 ， 以 使 一 些 配 置 生效 。 重 新 启动 后 就 可 使 用 VMware 
虚拟 机 软件 了 。 


1.4.3 创建 和 管理 Windows Server 2012 虚拟 机 


1. VMware Workstation 虚拟 机 的 网 络 模型 

只 安装 虚拟 机 还 是 不 够 的 ， 通 常 还 需要 虚拟 机 能 与 主机 以 及 其 他 虚拟 机 进行 通信 ， 如 
本 书 中 的 大 部 分 项 目 实 训 ， 都 要 通过 在 宿主 机 中 安装 Windows Server 2012 虚拟 机 ， 然 后 在 
宿主 机 与 虚拟 机 之 间 相 互通 信 来 实现 。VMware Workstation 虚拟 机 主要 有 3 种 网 络 模型 : 
Bridged 网 络 、NAT 网 络 和 Host-only 网 络 。 

在 介绍 VMware Workstation 虚拟 机 的 网 络 模型 之 前 ， 有 几 个 与 VMware 虚拟 设备 有 关 
的 概念 需要 解释 清楚 。VMware Workstation 安装 后 ， 会 生成 几 个 虚拟 网 络 设备 ， 如 图 1-24 
所 示 ，VMnet0 是 VMware 虚拟 桥接 网 络 下 的 虚拟 交换 机 ，VMnetl 是 与 Host-only 虚拟 网 络 
进行 通信 的 虚拟 交换 机 ，ViMnet8 是 主机 与 NAT 虚拟 网 络 进行 通信 的 虚拟 交换 机 。 

为 了 使 虚拟 机 能 与 宿主 机 进行 通信 , 在 宿主 机 中 安装 了 2 个 虚拟 网 卡 , 分 别 是 VMware 
Network Adapter VMnetl 和 VMware Network Adapter VMnet8。 其 中 ,VMware Network 
Adapter VMnetl 与 VMnetl 虚拟 交换 机 互联 ， 是 宿主 机 与 Host-Only 虚拟 网 络 进行 通信 的 虚 
拟 网 卡 ，VMware Network Adapter VMnet8 与 VMnet8 虚拟 交换 机 互联 ， 是 宿主 机 与 NAT 
虚拟 网 络 进行 通信 的 虚拟 网 卡 ， 如 图 1-25 所 示 。 

1) ”Bridged 网 络 

Bridged( 桥 接 ) 模 型 的 网 络 是 较 容 易 实现 ， 且 又 常用 的 一 种 虚拟 网 络 。Host 主机 的 物理 
网 卡 和 Guest 客户 机 的 虚拟 网 卡 在 VMnet0 上 通过 虚拟 网 桥 进行 连接 ,也 就 是 说 ，Host 主机 
的 物理 网 卡 和 Guest 客户 机 的 虚拟 网 卡 处 于 同等 地 位 ， 此 时 的 Guest 客户 机 就 好 像 Host 主 
机 所 在 的 一 个 网 段 上 的 另外 一 台 计 算 机 。 如 果 Host 主机 网 络 存 在 DHCP 服务 器 ， 那 么 Host 
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主机 和 Guest 客户 机 都 可 以 把 下 地 址 的 获取 方式 设置 为 DHCP 方式 。 
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1-24 ”虚拟 网 络 设备 1-25 ”虚拟 网 卡 


2) NAT 网 络 

NAT(Network Address Translation， 网 络 地 址 转换 ) 网 络 可 以 实现 使 虚拟 机 通过 Host 主 
机 系统 连接 到 互联 网 上 ， 也 就 是 说 ，Host 主机 能 够 访问 互联 网 资源 ， 同 时 在 该 网 络 模型 下 
的 Guest 客户 机 也 可 以 访问 互联 网 。Guest 客户 机 是 不 能 自己 连接 互联 网 的 ，Host 主机 必须 
对 所 有 进出 网 络 的 Guest 客户 机 系统 收发 的 数据 包 进 行 地 址 转换 。 在 这 种 方式 下 ，Guest 客 
户 机 对 外 是 不 可 见 的 。 

在 NAT 网 络 中 ,会 用 到 VMnet8 虚拟 交换 机 , Host 上 的 VMware Network Adapter VMnet8 
虚拟 网 卡 连接 到 VMnet8 虚拟 交换 机 上 ， 与 Guest 进行 通信 ,但 是 VMware Network Adapter 
VMnet8 虚拟 网 卡 仅仅 用 于 和 VMnet8 网 段 通信 ， 它 并 不 为 VMnet8 网 段 提供 路 由 功能 ， 处 
于 虚拟 NAT 网 络 下 的 Guest 是 使 用 虚拟 的 NAT 服务 器 连接 Internet 的 。 

3) ”Host-only 网 络 

Host-only 网 络 被 设计 成 一 个 与 外 界 隔绝 的 网 络 。 其 实 Host-only 网 络 和 NAT 网络 非常 
相似 , 唯一 不 同 的 地 方 就 是 在 Host-only 网 络 中 , 没有 用 到 NAT 服务 , 没有 服务 器 为 VMnetl 
网 络 做 路 由 。 如 果 此 时 Host 主机 要 和 Guest 客户 机 通信 , 就 要 用 到 VMware Network Adapter 
VMnetl 这 块 虚拟 网 卡 。 


2. 创建 虚拟 机 


在 使 用 上 ， 虚 拟 机 和 真正 的 物理 主机 没有 太 大 的 区 别 ， 都 需要 分 区 、 格 式 化 、 安 装 操 
作 系 统 、 安 装 应 用 程序 和 软件 ， 总 之 ， 一 切 操作 都 和 一 台 真 正 的 计算 机 一 样 。 下 面 通过 例 
子 ， 介 绍 使 用 VMware Workstation 创建 虚拟 机 的 方法 与 步骤 。 

(1) 运行 VMware Workstation 9， 选 择 File 一 New 一 Virtual Machine 命令 或 者 按 CtrlHN 
组 合 键 ， 进 入 创建 虚拟 机 向 导 ， 如 图 1-26 所 示 。 

(2) 在 弹出 的 欢迎 向 导 页 中 ,选择 配置 类 型 ， 配 置 类 型 有 Typical( 典 型 ) 和 Custom( 自 定 
义 ) 两 种 ， 典 型 设置 十 分 方便 ， 但 无 法 在 低 版 本 的 虚拟 机 软件 上 使 用 ， 这 里 选择 Custom 单 
选 按钮 ， 然 后 单 击 Next 按钮 ， 如 图 1-27 所 示 。 
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1-26 VMware Workstation 主 窗口 


(3) 在 Choose the Virtual Machine Hardware Compatibility 向 导 页 中 , 选择 虚拟 机 的 硬件 
格式 ， 可 以 在 Hardware compatibility 下 拉 列 表 框 中 选择 Workstation 9.0、Workstation 8.0 或 
Workstation 7.0 等 。 通 常情 况 下 选择 Workstation 9.0 格式 ， 因 为 新 的 虚拟 机 硬件 格式 支持 更 
多 的 功能 。 然 后 单 击 Next 按钮 ， 如 图 1-28 所 示 。 
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图 1-27 新 建 虚拟 机 向 导 图 1-28 选择 硬件 格式 


(4) 在 Guest Operating System Installation 向 导 页 中 ， 选 择 系统 安装 的 来 源 ， 可 以 选择 
物理 光驱 安装 或 光盘 镜像 ， 也 可 以 稍 后 选择 。 这 里 选择 第 三 项 ， 然 后 单 击 Next 按钮 ， 如 
图 1-29 所 示 。 

(5) 在 Select a Guest Operating System 向 导 页 中 , 选择 要 创建 的 虚拟 机 类 型 及 要 运行 的 
操作 系统 ， 软 件 会 根据 选择 的 操作 系统 自动 选择 合适 的 硬件 配置 。 常 见 的 几 大 类 操作 系统 
都 能 在 这 里 找到 ， 如 果 要 创建 Windows Server 2012 虚拟 机 ， 可 以 选择 Microsoft Windows 
中 的 Windows Server 2012 版 本 ， 然 后 单 击 Next 按钮 ， 如 图 1-30 所 示 。 

(6) 在 Name the Virtual Machine 向 导 页 中 ， 为 新 建 的 虚拟 机 命名 并 选择 其 保存 路 径 。 

由 于 虚拟 机 文件 会 很 大 ， 应 该 指定 到 空余 空间 多 的 磁盘 分 区 上 ， 单 击 Next 按钮 ， 如 图 1-31 
所 示 。 
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图 1-29 选择 系统 安装 来 源 图 1-30 选择 要 运行 的 操作 系统 


(7) 在 Processor Configuration 向 导 页 中 选择 虚拟 机 中 CPU 的 数量 ， 如 果 选 择 2， 主 机 
需要 有 两 个 CPU 或 者 超 线程 的 CPU， 然 后 单 击 Next 按钮 ， 如 图 1-32 所 示 。 
eA 1 Re | 
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1-31 设置 虚拟 机 名 称 和 文件 位 置 1-32 选择 CPU 的 数量 


(8) 在 Memory for the Virtual Machine 向 导 页 中 , 设置 虚拟 机 使 用 的 内 存 。 通 常情 况 下 ， 
对 于 Windows 98 及 以 下 的 系统 ， 可 以 设置 64MB; 对 于 Windows 2000/XP， 最 少 要 设置 
96MB; 对 于 Windows Server 2003， 最 低 为 128MB; 对 于 Windows Vista 或 Windows Server 
2008 虚拟 机 ， 最 低 为 512MB; 对 于 Windows Server 2012， 最 低 为 1024MB 。 单 击 Next 按 
钮 ， 如 图 1-33 所 示 。 

(9) 在 Network Type 向 导 页 中 ， 选 择 虚 拟 机 网 卡 的 联网 类 型 。 选 择 第 一 项 ， 使 用 桥接 
网 卡 (VMnet0 虚拟 网 卡 ), 表示 当前 虚拟 机 与 主机 ( 指 运行 VMware Workstation 软件 的 计算 机 ) 
在 同一 个 网 络 中 。 选择 第 二 项 ， 使 用 NAT 网 卡 (VMnet8 虚拟 网 卡 )， 表 示 虚 拟 机 通过 宿主 机 
单 向 访问 宿主 机 及 宿主 机 之 外 的 网 络 ， 但 宿主 机 之 外 网 络 中 的 计算 机 不 能 访问 该 虚拟 机 。 
选择 第 三 项 ， 只 使 用 本 地 网 络 (VMnetl 虚拟 网 卡 )， 表 示 虚 拟 机 只 能 访问 宿主 机 及 所 有 使 用 
VMnetl 虚拟 网 卡 的 虚拟 机 ， 宿 主机 之 外 网 络 中 的 计算 机 不 能 访问 该 虚拟 机 ， 也 不 能 被 该 虚 
拟 机 所 访问 。 选择 第 四 项 , 没有 网 络 连接 , 表明 该 虚拟 机 与 宿主 机 没有 网 络 连接 。 单 击 Next 
按钮 ， 如 图 1-34 所 示 。 
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1-33 设置 使 用 的 内 存 1-34 ”选择 网 络 类 型 


(10) 在 Select IO Controller Types 向 导 页 中 ， 选 择 虚拟 机 SCSI 卡 的 型 号 ， 通 常 选择 默 
认 值 ， 单 击 Next 按钮 ， 如 图 1-35 所 示 。 

(11) 在 Select a Disk 向 导 页 中 ， 选 择 Create a new virtual disk( 创 建 一 个 新 的 虚拟 硬盘 ) 
单 选 按钮 ， 单 击 Next 按钮 ， 如 图 1-36 所 示 。 
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图 1-35 选择 SCSI 卡 的 型 号 图 1-36 ”选择 磁盘 


(12) 在 Select a Disk Type 向 导 页 中 ， 选 择 创 建 的 虚拟 硬盘 的 接口 方式 ， 通 常 选择 默认 
值 ， 单 击 Next 按钮 ， 如 图 1-37 所 示 。 

(13) 在 Specify Disk Capacity 向 导 页 中 设置 虚拟 磁盘 大 小 。 这 里 的 大 小 只 是 允许 虚拟 机 
占用 的 最 大 空间 ， 并 不 会 立即 使 用 这 么 大 的 磁盘 空间 。 如 果 选 中 Allocate all disk space now 
复 选 框 ， 软 件 会 立即 将 这 部 分 空间 划 给 虚拟 机 使 用 。 在 此 指定 虚拟 机 磁盘 作为 单个 或 多 个 
文件 存储 ， 可 根据 情况 进行 选择 ， 单 击 Next 按钮 ， 如 图 1-38 所 示 。 

(14) 在 Specify Disk File 向 导 页 的 Disk File 选项 组 中 , 设置 虚拟 磁盘 文件 名 称 。 通常 选 
择 默 认 值 ， 然 后 单 击 Next 按钮 ， 如 图 1-39 所 示 。 

(15) 在 Ready to Create Virtual Machine 向 导 页 中 ， 单 击 Finish 按钮 ， 如 图 1-40 所 示 。 


3. 为 虚拟 机 安装 Windows Server 2012 操作 系统 
在 虚拟 机 中 安装 Windows Server 2012 操作 系统 ， 与 在 真实 的 计算 机 中 安装 Windows 
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Server 2012 没有 什么 区 别 ,但 却 可 以 直接 使 用 保存 在 主机 上 的 Windows Server 2012 安装 光 
盘 镜 像 作为 虚拟 机 的 光驱 。 
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图 1-39 设置 虚拟 磁盘 文件 名 称 图 1-40 创建 完成 


(1) 车 使 用 安装 光盘 镜像 为 虚拟 机 安装 Windows Server 2012 操作 系统 ， 在 虚拟 机 窗口 
中 选择 前 文 创建 的 Windows Server 2012 标签 页 ,然后 单 击 Edit virtual machine settings 链接 ， 
打开 虚拟 机 配置 文件 。 在 Virtual Machine Settings 对 话 框 的 Hardware 选项 卡 中 ， 选 择 
CD/DVD 项 ， 在 Connection 选项 组 选中 Use ISO image file 单 选 按钮 ， 浏 览 选择 Windows 
Server 2012 安装 光盘 镜像 文件 (ISO 格式 )。 如 果 使 用 安装 光盘 ， 则 选择 Use physical drive 单 
选 按钮 ， 选 择 安装 光盘 所 在 光驱 ， 如 图 1-41 所 示 。 

(2) 光驱 选择 完成 后 ， 单 击 工具 栏 上 的 播放 按钮 ， 打 开 虚 拟 机 电源 ， 在 虚拟 机 工作 窗 
口中 单 击 鼠 标 ， 进 入 虚拟 机 。 

(3) 在 虚拟 机 窗口 中 ， 便 可 看 到 熟悉 的 Windows Server 2012 安装 程序 画面 ， 接 下 来 的 
操作 与 前 面 介绍 的 Windows Server 2012 安装 过 程 相 同 。 在 窗口 内 单 击 鼠标 左 键 进 入 虚拟 机 
的 设置 界面 ， 若 按 AlttCtrl 组 合 键 释放 鼠标 ， 则 回 到 宿主 机 的 操作 ， 如 图 1-42 所 示 。 
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1-41 配置 虚拟 机 光驱 





图 1-42 在 虚拟 机 中 安装 Windows Server 2012 


1.4.4 ”虚拟 机 的 操作 与 设置 


1. 启动 、 关 闭 和 挂 起 虚拟 机 

若 要 启动 、 关 闭 和 挂 起 虚拟 机 ， 可 以 单 击 工具 栏 上 的 Power on、Power off 和 Suspend 
按钮 实现 。 需 要 说 明 的 是 ， 关 闭 虚拟 机 时 ， 最 好 是 用 虚拟 机 操作 系统 中 的 正常 关机 方式 关 
闭 虚 拟 机 ， 以 免 损坏 系统 和 丢失 数据 。 

2. 在 虚拟 机 中 使 用 Ctrl+Alt+Ins 组 合 键 

Windows Server 2012 成 功 安装 后 ， 登 录 系 统 时 需要 用 户 按 Ctrl+Alt+Del 组 合 键 ， 由 于 
该 组 合 键 被 宿主 机 操作 系统 使 用 了 ， 在 虚拟 机 中 不 能 使 用 ， 所 以 首先 应 在 虚拟 机 主 窗口 中 
单 击 使 虚拟 机 获得 焦点 ， 然 后 按 Ctrl+Alt+Ins 组 合 键 ， 或 通过 选择 VM 一 Send Ctrl+AlttDel 
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3. 安装 VMware Tools 


为 了 更 好 地 使 用 虚拟 机 , 可 以 为 虚拟 机 的 操作 系统 安装 VMware Tools 工具 包 。 VMware 
Tools 相当 于 VMware 虚拟 机 的 主板 芯片 组 驱动 和 显卡 驱动 、 鼠 标 驱动 ,安装 VMware Tools 
后 ， 可 增强 虚拟 机 的 性 能 。 例 如 ， 可 直接 用 鼠标 在 虚拟 机 和 主机 之 间 切 换 ， 可 直接 拖 暇 主 
机 的 文件 或 文件 夹 到 虚拟 机 的 桌面 ， 从 而 达到 复制 文件 的 目的 ， 可 以 提高 虚拟 机 的 显示 性 
能 等 。 安 装 VMware Tools 的 过 程 如 下 。 

(1) 启动 虚拟 机 后 ,执行 VM 一 Install VMware tools 菜单 命令 ,在 弹出 的 对 话 框 中 单 击 
Install 按钮 。 

(2) 进入 虚拟 机 ， 安 装 程序 将 自动 运行 ， 若 没有 自动 运行 ， 可 打开 虚拟 机 的 虚拟 光驱 ， 
运行 Setup.exe 程序 ， 接 下 来 的 操作 按照 向 导 执 行 即 可 。 

4. 调整 虚拟 机 配置 


在 测试 环境 中 ， 可 以 定制 虚拟 机 的 网 卡 数 ， 调 整 虚拟 机 的 使 用 内 存 ， 或 者 给 虚拟 机 添 
加 多 个 硬盘 。 

若 要 调整 虚拟 机 的 硬件 配置 ， 必 须 先 关 闭 虚拟 机 ， 单 击 Edit Virtual Machine Settings 链 
接 ， 打 开 Virtual Machine Settings 对 话 框 ， 如 图 1-43 所 示 。 

在 Hardware 选项 卡 中 ， 单 击 Add 按钮 可 添加 各 种 硬件 ， 单 击 Remove 按钮 可 删除 各 种 
硬件 。 

在 Options 选项 卡 中 , 用 户 可 以 对 虚拟 机 的 选项 进行 设置 ,如 修改 虚拟 机 的 名 称 、 电 源 
设置 、 将 宿主 机 的 某 个 文件 夹 设置 为 共享 文件 夹 等 ， 如 图 1-44 所 示 。 
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图 1-43” ”Hardware 选项 卡 1-44 Options 选项 卡 


5. 多 重 快 照 功能 

有 时 为 了 测试 软件 ， 需 要 保存 安装 软件 之 前 的 状态 ， 这 时 可 以 通过 快照 (Snapshob 功 能 
来 保存 系统 当前 的 状态 。VMware Workstation 可 以 保存 多 个 快照 ， 且 提供 了 快照 管理 功能 。 

(1) 要 创建 一 个 快照 ,执行 VM 一 Snapshot 一 Take Snapshot 菜 单 命令 ,在 打开 的 Windows 
Server 2012-Take Snapshot 对 话 框 中 ， 输 入 快照 的 名 称 和 描述 ， 如 图 1-45 所 示 。 
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图 1-45 ”建立 快照 
(2) 要 还 原 一 个 快照 ， 执 行 VM 一 Snapshot 一 Revert to Snapshot 菜单 命令 ， 并 确认 。 
(3) 如 果 建 立 了 多 重 快 照 ,还 可 以 打开 快照 管理 器 进行 管理 ,方法 是 执行 VM 一 Snapshot 
一 Snapshot Manager 菜单 命令 。 在 打开 的 窗口 中 ， 可 以 建立 、 删 除 、 还 原 一 个 快照 ， 如 果 虚 
拟 机 处 于 关闭 状态 ， 还 可 以 克隆 系统 ， 如 图 1-46 所 示 。 
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图 1-46 ”快照 管理 器 
6. 克隆 多 个 虚拟 机 
在 以 后 的 学 习 中 ， 往 往 需要 运行 多 个 Windows Server 2012 的 虚拟 机 来 模拟 现实 场景 ， 


如 果 已 安装 好 一 个 Windows Server 2012 虚拟 机 ， 则 可 以 克隆 出 多 个 虚拟 机 ， 这 样 可 省 去 安 
装 操作 系统 的 过 程 。 克 隆 多 个 虚拟 机 可 以 在 快照 管理 器 中 完成 ， 也 可 使 用 菜单 命令 来 实现 。 


提示 : 虚拟 机 处 于 启动 状态 或 挂 起 状态 时 不 能 进行 克隆 。 


(1) 关闭 需要 克隆 的 虚拟 机 。 

(2) 执行 VM 一 Manage 一 Clone 菜单 命令 ， 或 者 在 快照 管理 器 中 单 击 Clone 按钮 ， 打 开 
克隆 向 导 ， 单 击 【 下 一 步 】 按 钮 。 

(3) 在 Clone Source 向 导 页 中 ,选择 克隆 虚拟 机 的 当前 状态 或 克隆 一 个 快照 , 单 击 【 下 
一 步 】 按 钮 ， 如 图 1-47 所 示 。 

(4) 在 Clone Type 向 导 页 中 ， 选 择 建立 链接 克隆 或 完全 克隆 ， 通 过 创建 链接 克隆 可 以 
节省 磁盘 空间 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 1-48 所 示 。 

(5) 在 Name ofthe New Virtual Machine 向 导 页 中 ， 设 置 克隆 系统 名 称 和 存放 位 置 ， 单 
击 【 下 一 步 】 按 钮 ， 如 图 1-49 所 示 。 
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图 1-47 选择 克隆 源 图 1-48 选择 克隆 方式 


(6) 接 下 来 ， 系 统 开 始 创建 克隆 ， 所 需 时 间 主 
要 取决 于 克隆 类 型 。 克 隆 完成 后 ， 将 在 虚拟 机 管理 
器 中 看 到 两 个 虚拟 机 ， 如 图 1-50 所 示 。 

(7) 由 于 克隆 虚拟 机 的 计算 机 名 和 卫 地 址 与 原 
来 的 虚拟 机 完全 一 样 ， 如 果 它 们 同时 启动 将 出 现 冲 
突 ， 需 要 手动 修改 。 同 时 ， 计 算 机 的 安全 标识 符 
(Security Identify，SID) 也 完全 一 样 ， 要 使 克隆 出 来 
的 虚拟 机 有 新 的 SID, 则 需要 运行 系统 准备 工具 。 方 
法 是 启动 克隆 虚拟 机 ， 运 行 C:\Windows\ System32\ 
Sysprep\ 文 件 夹 下 的 sysprep.exe, 在 打开 的 对 话 框 中 ， 1-49 ”设置 克隆 系统 名 称 和 存放 位 置 
选中 【通用 】 复 选 框 ， 单 击 【确定 】 按 钮 ， 重 新 启 
动 虚拟 机 ， 如 图 1-51 所 示 。 
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图 1-50 克隆 完 
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1-51 重 置 SID 


(8) 重新 启动 后 , 就 会 出 现 安装 时 的 界面 ,需要 选择 【国家 和 地 区 】、【 时 间 和 货币 】、 
【键盘 布局 】 设 置 ， 并 按 要 求 输入 新 的 计算 机 名 称 。 完 成 之 后 ， 需 要 重新 设置 系统 管理 员 
(Administraton) 账 户 密码 。 





人 1.5 回 到 工作 场景 





通过 1.2 一 1.4 节 内 容 的 学 习 ， 应 对 Windows Server 2012 的 基本 特性 、 发 行 版 本 有 一 个 
基本 了 解 ， 并 掌握 Windows Server 2012 操作 系统 的 主要 安装 方法 。 下 面 回 到 1.1 节 介绍 的 
工作 场景 中 ， 完 成 工作 任务 。 


【工作 过 程 一 】 安 装 前 的 准备 工作 


(1) 连接 服务 器 的 硬件 ， 包 括 显示 器 、 键 盘 、 鼠 标 等 ， 并 加 电 测 试 ， 检 查 系 统 配置 情 
况 ， 是 否 满足 安装 Windows Server 2012 操作 系统 的 硬件 条 件 。 为 了 安全 ， 在 安装 之 前 ， 将 
网 络 连接 线 从 网 卡 上 拔除 。 

(2) 根据 使 用 情况 ， 确 定安 装 哪 一 种 Windows Server 2012 操作 系统 发 行 版 本 ， 本 例 使 
用 Windows Server 2012 标准 版 即 可 。 

(3) 规划 好 服务 器 的 磁盘 分 区 ， 确 定 各 分 区 的 大 小 。 

(4) 准备 服务 器 的 随机 光盘 ， 确 定 显卡 、 网 卡 等 驱动 程序 是 否 齐 全 。 


【工作 过 程 二 】 利 用 DVD 光驱 为 服务 器 安装 Windows Server 2012 操作 系统 


(1) 将 计算 机 的 CMOS 设置 为 从 光盘 (DVD-ROMD 引 导 ， 将 Windows Server 2012 安装 
光盘 置 于 光驱 内 并 重新 启动 ， 计 算 机 就 会 从 光盘 启动 。 如 果 硬 盘 内 没有 安装 任何 操作 系统 ， 
便 会 直接 启动 到 安装 界面 ; 如 果 硬 盘 内 安装 有 其 他 操作 系统 , 则 会 显示 “Press any key to boot 
from CD...” 的 提示 信息 ， 此 时 在 键盘 上 按 任意 键 ， 即 可 从 CD-ROM 启动 。 

(2) 选择 安装 语言 、 时 间 和 货币 格式 、 键 盘 和 输入 方法 。 

(3) 选择 安装 Windows Server 2012 Standard( 带 有 GUI 的 服务 器 )。 

(4) 创建 3 个 磁盘 分 区 ， 其 中 第 1 个 分 区 大 小 为 50GB、 第 2 个 分 区 大 小 为 300GB,， 剩 
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余 空间 都 划分 给 第 3 个 分 区 。 
(5) 选择 操作 系统 安装 位 置 ， 选 择 “磁盘 0 分 区 1”， 并 将 其 格式 化 为 NTFS 分 区 。 
(6) Windows Server 2012 标准 版 安装 完毕 ,重新 启动 后 , 更改 系统 管理 员 (Administrator) 
账户 密码 。 


人 1.6 工作 实 训 营 











【 实 训 环境 和 条 件 】 


(1) VMware Workstation 9.0 虚拟 机 软件 。 
(2) Windows Server 2012 系统 光盘 或 镜像 文件 。 


【 实 训 目的 】 


通过 上 机 实习 ,熟悉 VMware Workstation 9.0 虚拟 机 软件 的 安装 与 配置 方法 ; 掌握 利用 
虚拟 机 软件 搭建 安装 Windows Server 2012 实验 环境 ; 掌握 Windows Server 2012 的 安装 过 程 。 


【 实 训 内 容 】 


(1) 安装 VMware Workstation 9.0 虚拟 机 软件 。 

(2) 利用 VMware Workstation 9.0 创建 Windows Server 2012 虚拟 机 。 

(3) 在 虚拟 机 中 安装 Windows Server 2012 操作 系统 。 

(4) 操作 与 设置 虚拟 机 。 

【 实 训 过 程 】 

(1) 安装 VMware Workstation 9.0 虚拟 机 软件 。 

@ 在 VMware 官方 网 站 下 载 VMware 安装 文件 并 申请 注册 序列 号 。 

@ 双击 VMware Workstation 的 安装 文件 ， 利 用 安装 向 导 安装 VMware Workstation 。 

(2) 利用 VMware Workstation 9.0 创建 Windows Server 2012 虚拟 机 。 

四 运行 VMware Workstation 9.0， 选 择 File 一 New 一 Virtual Machine 命令 ， 进 入 创建 虚 
拟 机 向 导 。 

@) 在 Virtual machine configuration 区 域内 ， 选 择 Custom( 自 定义 ) 单 选 按钮 。 

@ 依次 选择 虚拟 机 的 硬件 格式 、 选 择 虚 拟 机 安装 的 操作 系统 、 设 置 虚拟 机 名 称 并 指定 
虚拟 机 文件 的 位 置 、 选 择 CPU 的 数量 、 设 置 使 用 的 内 存 、 选 择 网 络 类 型 、 选 择 SCSI 卡 的 
型 号 、 选 择 磁盘 、 选 择 创建 的 虚拟 硬盘 的 接口 方式 、 选 择 虚 拟 机 磁盘 容量 大 小 、 设 置 虚拟 
磁盘 文件 名 称 等 参数 ， 这 些 参 数 采 用 默认 值 即 可 。 

(3) 在 虚拟 机 中 安装 Windows Server 2012 操作 系统 。 

Q@ 打开 虚拟 机 设置 对 话 框 ， 选 择 是 使 用 Windows Server 2012 系统 光盘 还 是 镜像 文件 
安装 。 

@ 打开 虚拟 机 。 若 无 法 从 光盘 启动 ， 需 按 下 F2 键 进入 BIOS 进行 设置 。 
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@ 按照 Windows Server 2012 的 安装 向 导 进 行 安装 。 

@ 安装 完毕 ,重新 启动 后 设置 Administrator 密码 。 并 使 用 新 设置 的 密码 登录 Windows 
Server 2012 系统 。 

(4) 操作 与 设置 虚拟 机 。 

@ 为 Windows Server 2012 虚拟 机 安装 VMware Tools。 

@ 调整 虚拟 机 配置 。 尝 试 给 虚拟 机 再 增加 一 块 硬盘 和 一 块 网 卡 。 

@ 为 系统 建立 一 个 快照 ， 并 使 用 快照 管理 器 对 此 进行 管理 。 

@ 克隆 系统 ， 并 使 用 系统 准备 工具 ， 为 新 虚拟 机 产生 一 个 新 的 SID 。 





2 1.7 习题 











一 、 填 空 题 

1. Windows Server 2012 操作 系统 的 安装 方式 有 S g 等 。 

2. VMware Workstation 虚拟 机 的 网 络 模 型 有 和 

3. 要 在 虚拟 机 中 使 用 Ctrl+Alt+Del 组 合 键 时 ， 应 使 用 组 合 键 代替 ; 从 虚拟 机 中 
返回 到 宿主 机 ， 使 用 组 合 键 。 

二 、 选 择 题 


1. 有 一 台 服 务 器 的 操作 系统 是 Windows Server 2008, 文件 系统 是 NTFS, 无 任何 分 区 ， 
现 要 求 为 该 服务 器 安装 Windows Server 2012， 保 留 原 数 据 ， 但 不 保留 操作 系统 ， 应 使 用 下 
列 种 方法 进行 安装 才能 满足 需求 。 
A.， 在 安装 过 程 中 进行 全 新 安装 并 格式 化 磁盘 
B. 对 原 操作 系统 进行 升级 安装 ， 不 格式 化 磁盘 
C. 做 成 双 引导 ， 不 格式 化 磁盘 
D. 重新 分 区 并 进行 全 新 安装 
2. 现 要 在 一 台 装 有 Windows Server 2008 操作 系统 的 机 器 上 安装 Windows Server 2012， 
并 做 成 双 引导 系统 。 此 计算 机 硬盘 大 小 是 10.4GB, 有 两 个 分 区 : C 盘 4GB, 文件 系统 是 FAT; 
D 6.4GB, 文 件 系统 是 NTFS.。 为 使 计算 机 成 为 双 引 导 系 统 , 下 列 哪个 选项 是 最 好 的 方法 ? 
A.， 安装 时 选择 升级 选项 ， 并 选择 D 盘 作 为 安装 盘 
B. 安装 时 选择 全 新 安装 ， 并 且 选 择 C 盘 上 与 Windows 不 同 的 目录 作为 Windows 
Server 2012 的 安装 目录 
C. 安装 时 选择 升级 安装 ， 并 且 选 择 C 盘 上 与 Windows 不 同 的 目录 作为 Windows 
Server 2012 的 安装 目录 
D.， 安装 时 选择 全 新 安装 ， 并 选择 D 盘 作为 安装 盘 


个” 





本 草 要 所 


配置 用 户 和 系统 环境 。 

管理 硬件 设备 。 
配置 计算 机 名 与 网 络 。 

Windows Server 2012 管理 控制 台 。 
管理 服务 器 的 角色 和 功能 。 








了 解 控 制 面板 中 的 主要 工具 及 其 功能 ， 
Server 2012 桌面 环境 及 【开始 】〗】 屏 幕 的 
量 的 查看 、 设 置 和 使 用 方法 。 

掌握 硬件 设备 的 安装 、 查 看 、 管 理 方法 。 
掌握 更 改 计算 机 名 和 工作 组 的 方法 ， 掌 握 TCP/ 
置 方法 ， 熟 悉 常 用 网 络 排 错 工具 的 使 用 方法 及 应 用 场合 。 
熟悉 管理 控制 台 的 操作 界面 ， 掌 握 管理 控制 台 的 操作 方法 。 
理解 服务 器 角色 、 角 色 服务 和 功能 概念 ， 掌 握 服务 器 管理 
器 的 使 用 ， 并 利用 向 导 添 加 服务 器 角色 和 功能 。 
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2.1 工作 场景 导入 





【工作 场景 】 


S 公司 设计 部 文件 服务 器 已 成 功 地 安装 了 Windows Server 2012， 重 新 启动 并 正确 地 设 
置 了 系统 管理 员 账号 密码 ， 现 需要 对 这 台 服 务 器 进行 相关 初始 化 配置 ， 主 要 包括 以 下 内 容 。 

(1) 为 了 方便 操作 ， 系 统管 理 员 希望 在 桌面 显示 常用 图 标 。 

(2) 为 了 标识 这 台 服 务 器 的 用 途 ， 需 要 修改 服务 器 的 计算 机 名 。 

(3) 配置 服务 器 的 网 络 参数 ， 使 之 连接 到 公司 的 局 域 网 中 。 

(4) 为 了 服务 器 的 安全 ， 需 要 启用 Windows 防火 墙 ， 并 及 时 到 微软 的 网 站 下 载 更 新 
补丁 。 

(5) 为 了 方便 管理 ， 系 统管 理 员 希望 能 从 自己 的 计算 机 上 远程 管理 和 维护 这 台 服 务 器 。 

(6) 系统 管理 员 使 用 这 台 服 务 器 去 管理 公司 的 交换 机 或 其 他 网 络 设备 , 需要 安装 Telnet 


客户 端 。 

【引导 问题 】 

(1) 控制 面板 有 哪些 功能 ?如何 利 用 控制 面板 设置 用 户 的 桌面 环境 、【 开 始 】 菜 单 
和 任务 栏 ? 


(2) 如 何 修改 服务 器 的 计算 机 名 ? 

(3) 如 何 配置 网 络 参 数 ?” 有 哪些 命令 可 以 帮助 系统 管理 员 排 除 网 络 故障 ? 

(4) 如 何 启 用 和 配置 Windows 防火 墙 ? 如 何 配置 Windows Update 与 自动 更 新 ? 如 何 启 
用 远程 桌面 功能 ? 

(5) 什么 是 服务 器 角色 、 角 色 服 务 和 功能 ? 如 何 添 加 服务 器 角色 和 功能 ? 


全，2.2 配置 用 户 和 系统 环境 





2.2.1 控制 面板 


控制 面板 (Control Panel) 是 Windows 图 形 用 户 界 面 的 一 部 分 ， 提 供 了 一 组 特殊 用 途 的 管 
理工 具 , 使 用 这 些 工具 可 以 配置 Windows、 应 用 程序 和 服务 环境 , 如 图 2-1 所 示 。 在 Windows 
Server 2012 系统 中 ， 控 制 面 板 可 通过 【开始 】 菜 单 直接 访问 ， 也 可 以 通过 运行 control 命令 
来 打开 。 该 窗口 中 包含 可 用 于 常见 任务 的 默认 项 ， 用 户 也 可 以 在 控制 面板 中 插入 用 户 安装 
的 应 用 程序 和 服务 图 标 。 

下 面 介绍 Windows Server 2012 控制 面板 中 的 主要 配置 工具 。 

(1) Internet 选项 。 更改 Internet Explorer 设置 ， 可 以 指定 默认 主页 、 修 改 安全 设置 、 使 
用 内 容 审查 程序 阻止 访问 不 适宜 资料 ， 以 及 指定 颜色 和 字体 如 何 显示 在 网 页 上 。 
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2-1 控制 面板 


(2) iSCSI 发 起 程序 。 连 接 远 程 SCSI 目标 并 配置 连接 设置 。 

(3) Windows 更 新 。 配 置 系统 更 新 的 方法 和 方式 。 

(4) 程序 和 功能 。 管 理 计算 机 上 的 程序 ， 可 以 添加 新 程序 ， 或 者 更 改 或 删除 现 有 程序 。 

(5) 设备 和 打印 机 。 将 新 硬件 设备 添加 到 系统 ， 安 装 和 共享 整个 网 络 上 的 打印 资源 。 

(6) 电话 和 调制 解 调 器 。 管 理 电话 和 调制 解 调 器 的 连接 。 

(7) 电源 选项 。 管 理 能 源 消耗 的 选项 ， 可 以 设置 按 电源 按钮 时 计算 机 执行 的 动作 、 更 
改 计算 机 睡眠 时 间 等 。 

(8) 显示 。 人 允许 用 户 改变 计算 机 显示 设置 ， 如 桌面 壁纸 ， 屏 幕 保护 程序 ， 显 示 分 辩 率 等 。 

(9) 管理 工具 。 为 系统 管理 员 提 供 多 种 工具 ， 可 以 使 用 管理 工具 进行 系统 管理 、 网 络 
管理 、 存 储 管理 和 目录 服务 管理 等 操作 。 

(10) 键盘 。 可 以 设置 光标 闪烁 频率 、 字 符 重复 速率 ， 或 者 修改 键盘 驱动 程序 设置 。 

(11) 区 域 和 语言 选项 。 更改 Windows 显示 日 期 、 时 间 、 货 币 量 、 大 数 和 带 小 数 数字 的 
格式 。 还 可 以 选择 使 用 很 多 输入 语言 和 文字 服务 ， 例 如 其 他 键盘 布局 、 输 入 方法 编辑 器 以 
及 语音 和 手写 识别 程序 。 

(12) 任务 栏 。 更 改 任务 栏 和 【开始 】 菜 单 的 行为 和 外 观 。 

(13) 日 期 和 时 间 。 人 允许 用 户 更 改 存储 于 计算 机 BIOS 中 的 日 期 和 时 间 ， 以 及 时 区 ， 并 通 
过 Internet 时 间 服 务 器 同步 日 期 和 时 间 。 

(14) 设备 管理 器 。 用 于 检查 硬件 状态 并 更 新 计算 机 上 的 设备 驱动 程序 。 

(15) 声音 。 可 以 使 用 声音 对 系统 事件 指派 声音 、 设 置 音量 、 配 置 录 音 和 播放 的 设置 。 

(16) 网 络 和 共享 中 心 。 配 置 计算 机 与 Intemet、 网 络 或 另 一 台 计算 机 之 间 的 连接 。 使 用 
网 络 连 接 ， 可 以 访问 本 地 或 远程 的 网 络 资源 或 功能 。 

(17) 文本 到 语音 转换 。 更 改 文 本 到 语音 (Textto Speech，TTS) 支 持 的 设置 。 

(18) 文件 夹 选项 。 人 允许 用 户 配 置 文件 夹 和 文件 在 Windows 资源 管理 器 中 的 显示 方式 。 
修改 文件 类 型 的 关联 ， 这 意味 着 使 用 何 种 程序 打开 何 种 类 型 的 文件 。 

(19) 系统 。 查 看 和 更 改 网 络 连接 、 硬 件 及 设备 、 用 户 配置 文件 、 环 境 变 量 、 内 存 使 用 
和 性 能 等 项 的 设置 。 
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(20) 字体 。 显 示 所 有 安装 到 计算 机 中 的 字体 。 用 户 可 以 删除 字体 、 安 装 新 字体 或 者 使 
字体 特征 搜索 字体 。 

















2.2.2 设置 用 户 工作 环境 


1. 设置 用 户 的 桌面 环境 


安装 好 Windows Server 2012 后 ， 桌 面 上 只 有 一 个 【回收 站 】 图 标 ， 如 图 2-2 所 示 ， 显 
得 空荡荡 的 。 如 果 想 在 桌面 上 显示 【计算 机 】、【 网 络 】 等 图 标 ， 则 可 以 通过 如 下 设置 
来 完成 。 

(1) 同时 按 住 键盘 上 的 Windows+R 组 合 键 ， 打 开 【 运 行 】 对 话 框 。 在 对 话 框 中 输入 
rundll32.exe shell32.dll,Control RunDLL desk.cpl,,0( 注 意 大 小 写 )， 然 后 单 击 【 确 定 】 按 钮 ， 
如 图 2-3 所 示 。 

















万 ) Windows 将 机 二 你 所 镇 入 的 全 称 ,为 你 打开 相应 的 程序 
文件 突 、 文档 可 Internet 资源 . 





HTFOF wna 32 exe shel32 dl Control RunDLL deskcpl 





二 ”使 用 管理 权限 创建 此 任务 . 











Wa || WN || WEB). 











图 2-2 Windows Server 2012 桌面 2-3 【运行 】 对 话 框 


(2) 在 【桌面 图 标 设置 】 对 话 框 中 ， 选 中 需要 放 在 桌面 上 的 图 标 相应 的 复 选 框 ， 单 寺 
【确定 】 按 钮 ， 如 图 2-4 所 示 。 
(3) 此 时 ， 就 可 以 在 桌面 上 看 到 这 些 图 标 了 ， 如 图 2-5 所 示 。 





Em 

















2-5 设置 后 的 Windows Server 2012 桌面 
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将 提示 : 单 击 任务 栏 上 的 Windows PowerShell 图 标 ， 在 其 中 输入 cmd 并 回 车 ， 当 得 到 返 
回信 息 后 ， 再 输入 rundll32.exe shell32.dll,Control RunDLL desk.cpl,,0 回 车 后 ， 
也 可 以 打开 【只 面 图 标 设置 〗 对 话 框 。 
2. 【开始 】 屏 幕 
Windows Server 2012 系统 去 掉 了 用 户 熟 悉 的 【开始 】 按 钮 和 【开始 】 菜 单 ， 增 加 了 更 
加 方便 的 【开始 】 屏 幕 ， 当 把 鼠标 指针 移动 到 左下 角 的 边缘 时 ， 会 有 一 个 小 浮 窗 ， 如 图 2-6 
所 示 。 单 击 浮 窗 就 能 进入 【开始 】 屏 幕 ， 如 图 2-7 所 示 。 单 击 鼠 标 右键 ， 在 下 面 浮 出 的 层 中 
单 击 【 所 有 应 用 】， 展 开 的 一 层 即 为 【应 用 】 






































图 2-6 小 浮 窗 2-7 【开始 】 屏 幕 


【开始 】 屏 幕 虽然 更 加 灵活 ， 但 对 于 习惯 使 用 传统 【开始 】 菜 单 的 用 户 来 说 ， 显 然 不 
太 方便 。 用 户 可 以 用 如 下 方法 来 设置 【开始 】 菜 单 。 

方法 一 : 在 任务 栏 的 空白 区 域 单 击 鼠标 右键 ， 选 择 【 工 具 栏 】 一 【新 建 工 具 栏 】 命 令 ， 
在 打开 的 【新 工具 栏 - 选 择 文件 夹 】 窗 口 的 地 址 栏 中 输入 C:\Users\All Users\Microsoft\ 
Windows\， 按 Enter 键 。 选 择 【 「 开 始 」 菜单】， 单 击 【选择 文件 夹 】 按 钮 ， 如 图 2-8 所 示 。 
在 任务 栏 上 即 可 出 现 【开始 】 菜 单 。 

方法 二 : 使 用 第 三 方 扩展 软件 ， 例 如 Classic Shell， 既 可 显示 传统 的 【开始 】 菜 单 ， 又 
保留 了 Metro 界面 。 


和 提示 : 右 击 开始 浮 窗 ， 可 以 打开 【开始 】 快 捷 菜单 ， 如 图 2-9 所 示 。 











图 2-8 【新 工具 栏 -选择 文件 夹 】 窗 口 图 2-9 【开始 】 快 捷 菜单 
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2.2.3 ”管理 环境 变量 


在 安装 了 Windows Server 2012 的 计算 机 中 ， 环 境 变量 会 影响 计算 机 如 何 运 行程 序 、 如 
何 查找 程序 、 如 何 分 配 内 存 等 。 

1. 查看 现 有 环境 变量 

在 【管理 员 : 命令 提示 符 】 窗 口中 ， 执 行 set 命令 即 可 检查 计算 机 中 现 有 的 环境 变量 ， 
如 图 2-10 所 示 。 图 2-10 中 的 每 一 行 都 代表 一 个 环境 变量 ， 等 号 (=) 左 边 为 环境 变量 的 名 称 ， 
右边 为 环境 变量 的 值 ， 例 如 ， 环 境 变量 COMPUTERNAME 的 值 为 WIN-PJKQE11VNF7。 





2-10 ”环境 变量 


又 如 ， 环 境 变 量 PATH 用 于 指定 查找 程序 的 路 径 ， 当 执行 一 个 程序 时 ， 若 没有 找到 当 
前 工作 文件 夹 ， 则 可 以 按照 环境 变量 PATH 对 应 的 路 径 ， 依 次 到 相应 的 文件 夹 中 进行 查找 。 

2. 更 改 环境 变量 

环境 变量 分 为 系统 环境 变量 和 用 户 环境 变量 两 种 ， 其 中 ， 系 统 环境 变量 适用 于 每 个 在 此 
台 计算 机 登录 的 用 户 ， 也 就 是 每 个 登录 用 户 的 环境 都 会 有 这 些 变量 。 只 有 有 具备 Administrator 
权限 的 用 户 ， 才 可 以 添加 或 修改 系统 环境 变量 。 但 是 建议 最 好 不 要 随便 修改 环境 变量 ， 以 
免 造 成 系统 不 能 正常 工作 。 每 个 用 户 也 可 以 自 定义 用 户 环境 变量 ， 这 个 变量 只 适用 于 该 用 
户 ， 不 会 影响 到 其 他 用 户 。 

添加 、 修 改 环境 变量 的 步骤 如 下 。 

(1) 双击 【控制 面板 】 中 的 【系统 】 图 标 ， 打 开 【 系 统 属性 】 对 话 框 ， 切 换 到 【高 级 】 
选项 卡 ， 如 图 2-11 所 示 。 

(2) 在 【高 级 】 选 项 卡 中 ， 单 击 【环境 变量 】 按 钮 ， 打 开 【 环 境 变量 】 对 话 框 ， 其 中 
上 半 部 分 为 用 户 环境 变量 区 ， 下 半 部 分 为 系统 环境 变量 区 ， 如 图 2-12 所 示 。 

(3) 在 【环境 变量 】 对 话 框 中 ， 可 以 通过 【新 建 】、【 编 辑 】 和 【删除 】 按 钮 ， 对 系 
统 环境 变量 和 用 户 环境 变量 进行 设置 。 


















































加 第 2 章 配置 Windows Server 2012 工作 环境 





要 过 行 大 多数 更 改 ， 你 须 作 为 伟 理 天 章 示 .。 
人 
入 到 困 ,处 理 基 计 划 , 内 存 使 用 ,以 及 直 拟 关 存 





Cemspes CWindows\system3a\emd ene 
外 NO_HOST CH_ NO 

NUMBER_OF PR-，2 

os Windows N- 


~ 
mJ] 








图 2-11 【高 级 】 选 项 卡 2-12 【环境 变量 】 对 话 框 


需要 说 明 的 是 ， 除 了 系统 环境 变量 与 用 户 环境 变量 之 外 ， 位 于 系统 分 区 根 文件 夹 中 的 
AUTOEXEC.BAT 文件 内 的 环境 变量 也 会 影响 该 计算 机 的 环境 变量 设置 .如 果 这 3 处 的 环境 
变量 设置 发 生 冲 突 ， 其 设置 原则 如 下 。 

QD” 如果 是 环境 变量 PATH， 则 系统 配置 的 顺序 是 : 系统 环境 变量 一 用 户 环 境 变量 一 
AUTOEXEC.BAT， 也 就 是 先 设置 系统 环境 变量 ， 然 后 设置 用 户 环境 变量 ， 最 后 设置 
AUTOEXEC.BAT， 并 且 是 后 设置 的 变量 附加 在 先 设置 的 变量 之 后 。 

@@， 如 果 不 是 环境 变量 PATH， 则 系统 配置 的 顺序 是 : AUTOEXEC.BAT 一 系统 环境 变 
量 一 用 户 环境 变量 ,也 就 是 先 设置 AUTOEXEC.BAT, 然后 设置 系统 环境 变量 ,最 后 设置 用 
户 环境 变量 ， 并 且 后 设置 的 变量 会 覆盖 先 设 置 的 变量 。 

@ ”系统 只 有 在 启动 时 才 会 读 取 AUTOEXEC.BAT 文件 , 因此 , 如 果 在 AUTOEXEC.BAT 
文件 内 添加 、 修 改 了 环境 变量 ， 必 须 重新 启动 计算 机 ， 才 能 使 这 些 变 量 发 挥 作 用 。 

3. 使 用 环境 变量 


使 用 环境 变量 时 ， 必 须 在 环境 变量 的 前 后 加 上 %， 例 如 ，%username% 表 示 要 读 取 用 户 
账户 名 称 ，%windir% 表 示 要 读 取 Windows 系统 文件 目录 ， 如 图 2-13 所 示 。 








图 2-13 ”使 用 环境 变量 


对 于 特定 的 计算 机 来 说 ， 它 的 各 个 用 户 的 环境 变量 各 不 相同 ， 都 是 各 自 配 置 文件 的 组 
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侣 2.3 管理 硬件 设备 





硬件 设备 是 指 连 接 到 计算 机 并 由 计算 机 控制 的 所 有 设备 ， 例 如 打印 机 、 游 戏 杆 、 网 络 
适配器 或 调制 解 调 器 ， 以 及 任意 其 他 外 围 设备 。 不 但 包括 制造 和 生产 时 连接 到 计算 机 上 的 
设备 ， 还 包括 后 来 添加 的 外 围 设备 。 某 些 设备 (例如 网 络 适配器 和 声卡 ) 连 接 到 计算 机 内 部 的 
扩展 槽 中 ， 另 一 些 设备 连接 到 计算 机 外 部 的 端口 上 (例如 打印 机 和 扫描 仪 )。 


1. 安装 新 硬件 


在 大 部 分 情况 下 ， 安 装 硬件 设备 是 非常 简单 的 ， 只 要 将 设备 安装 到 计算 机 即 可 ， 因 为 
现在 绝 大 部 分 的 硬件 设备 都 支持 即 插 即 用 (Plug and Play，PnP)， 而 Windows Server 2012 的 
即 插 即 用 功能 会 自动 地 检测 到 所 安装 的 即 插 即 用 硬件 设备 ， 并 且 自 动 安装 该 设备 所 需要 的 
驱动 程序 。 如 果 Windows Server 2012 检测 到 某 个 设备 ， 却 无 法 找到 合适 的 驱动 程序 ， 则 系 
统 会 显示 画面 要 求 提供 驱动 程序 。 

如 果 所 安装 的 是 最 新 的 硬件 设备 ， 而 Windows Server 2012 也 检测 不 到 这 个 尚未 被 支持 
的 硬件 设备 ， 或 者 硬件 设备 不 支持 即 插 即 用 ， 则 可 以 双击 【控制 面板 】 中 的 【设备 和 打印 
机 】 图 标 ， 在 【设备 和 打印 机 】 窗 口中 单 击 【添加 设备 】， 再 根据 提示 一 步 一 步 操作 即 可 。 


2. 查看 已 安装 的 硬件 设备 


通常 ， 设 备 管理 器 用 于 检查 硬件 状态 并 更 新 计算 机 上 的 设备 驱动 程序 。 精 通 计算 机 硬 
件 的 高 级 用 户 也 可 以 使 用 设备 管理 器 的 诊断 功能 来 解决 设备 冲突 或 更 改 资源 设置 ， 但 执行 
此 操作 时 应 非常 谨慎 。 用 户 可 以 利用 设备 管理 器 查看 、 禁 用 、 启 用 计算 机 内 已 经 安装 的 硬 
件 设备 ， 也 可 以 用 它 针 对 硬件 设备 执行 调试 、 更 新 驱动 程序 、 回 滚 驱 动 程序 等 工作 。 

启动 设备 管理 器 最 简单 的 方法 是 双击 【控制 面板 】 中 的 【设备 管理 器 】 图 标 ， 也 可 以 
通过 在 【系统 】 窗 口中 单 击 【设备 管理 器 】 来 打开 ， 设 备 管理 器 如 图 2-14 所 示 。 

若 要 查看 隐藏 的 硬件 设备 ， 可 以 在 【设备 管理 器 】 窗 口中 ,执行 【查看 】 菜单 中 的 【 显 
示 隐 藏 的 设备 】 命 令 ， 如 图 2-15 所 示 。 



































图 2-14 设备 管理 器 图 2-15 显示 隐藏 的 设备 





国 第 2 章 配置 Windows Server 2012 工作 环境 
3. 禁用 、 和 印 载 与 扫描 检测 新 设备 


右 击 某 个 设备 ， 在 弹出 的 快捷 菜单 中 ， 选 择 相应 命令 即 可 禁用 该 设备 、 印 载 该 设备 或 
者 扫描 是 否 有 新 的 设备 ， 如 图 2-16 所 示 。 











图 2-16 禁用 、 逢 载 与 扫描 检测 新 设备 





全 2.4 配置 Windows Server 2012 网 络 





2.4.1 更 改 计算 机 名 与 工作 组 名 


在 安装 Windows Server 2012 系统 的 整个 过 程 中 ， 不 需要 用 户 设 置 计算 机 名 ， 系 统 使 用 
一 长 串 随机 字符 串 作为 计算 机 名 。 为 了 更 好 地 标识 和 识别 计算 机 ， 在 Windows Server 2012 
系统 安装 完毕 后 ， 最 好 还 是 将 计算 机 名 修改 为 易于 记忆 或 具有 一 定 意义 的 名 称 。 

(1) 双击 【控制 面板 】 中 的 【系统 】 图标, 打开 【系统 】 窗 口 ， 单 击 【 更 改 设置 】 按 钮 。 

(2) 在 【系统 属性 】 对 话 框 中 ， 切 换 到 【计算 机 名 】 选 项 卡 ， 单 击 【 更 改 】 按 钮 ， 如 
图 2-17 所 示 。 

(3) 在 【计算 机 名 / 域 更 改 】 对 话 框 中 ， 在 【计算 机 名 】 文 本 框 中 输入 新 的 计算 机 名 ， 在 
【工作 组 】 文 本 框 中 输入 计算 机 所 处 的 工作 组 ， 单 击 【 确 定 】 按 钮 ， 如 图 2-18 所 示 。 





人 可以 更 下 法 计算 人 的 名 谷 和 三 只身 份 。 更 改 可 能 人 影响 对 网 络 资 
的 访问 , 


it 
sservel 


HNes: 
Gre-sever 






































2-17 【计算 机 名 】 选 项 卡 2-18 【计算 机 名 / 域 更 改 】 对 话 框 
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(4) 系统 提示 必须 重新 启动 计算 机 才能 使 新 的 计算 机 名 和 工作 组 名 生效 。 

(5) 返回 到 【系统 属性 】 对 话 框 后 ， 单 击 【 确 定 】 按 钮 ， 系 统 再 次 提示 必须 重新 启动 
计算 机 以 应 用 更 改 。 若 单 击 【立即 重新 启动 】 按 钮 ， 即 可 重新 启动 系统 并 应 用 新 的 计算 机 
名 和 工作 组 名 称 。 





2.4.2 设置 TCP/IP 属性 


正确 设置 TCP/IP 属性 ， 是 一 台 主 机 能 否 接 入 网 络 的 关键 。 对 Windows Server 2012 系 
统 设置 TCP/IP 属性 的 步骤 如 下 。 

(1) 单 击 任务 栏 上 的 【服务 器 管理 器 】 图 标 ， 打 开 【 服 务 器 管理 器 】 窗 口 ， 单 击 左 侧 
的 【本 地 服务 器 】， 在 【属性 】 区 域 中 单 击 【以 太 网 】 链 接 ， 如 图 2-19 所 示 。 









CE 





nl 








图 2-19 【服务 器 管理 器 】 窗 口 
(2) 在 【网 络 连接 】 窗 口中 双击 【以 太 网 】 图 标 ， 如 图 2-20 所 示 。 











图 2-20 【网 络 连 接 】 窗 口 


(3) 打开 【以 太 网 状态 】 对 话 框 ， 单 击 【 属 性 】 按 钮 ， 打 开 【 以 太 网 属性 】 对 话 框 ， 
这 里 显示 系统 已 安装 的 网 络 程序 和 协议 。 在 Windows Server 2012 系统 中 ， 默 认 情况 下 已 安 
装 了 IPv4 和 IPv6 两 个 版 本 的 Intemet 协议 ， 并 且 默 认 都 已 启用 。 由 于 IPv6 尚未 广泛 应 用 ， 
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网 络 中 主要 还 是 使 用 IPv4， 为 了 提高 网 络 连接 速度 ， 建 议 取 消 IPv6 功能 。 取 消 IPv6 功能 
的 方法 是 在 列表 框 中 取消 选中 【Intemet 协议 版 本 6(TCP/IPv6)】 复 选 框 ， 然 后 单 击 【 确 定 】 
按钮 。 若 要 设置 IPv4 的 相关 属性 ， 可 以 选中 【Intemet 协议 版 本 4(TCP/IPv4)】， 然 后 单 击 
【属性 】 按 钮 ， 如 图 2-21 所 示 。 


会 点 评 与 拓展 : 使 用 过 Windows Server 2012 的 用 户 可 能 会 感觉 到 ,该 系统 环境 下 上 网 访问 
和 共享 访问 速度 都 比较 慢 . 这 是 因为 Windows Server 2012 系统 在 默认 情况 
下 会 优先 使 用 TCP/IPv6 通信 协议 进行 网 络 连接 ， 若 网 络 连 接 失败 ， 才 会 使 
用 TCP/IPv4 通信 协议 进行 网 络 连接 。 


(4) 在 Intemet 网 络 中 ， 每 台 主 机 都 要 分 配 一 个 IP 地 址 。IP 地 址 可 以 动态 获得 ， 也 可 
手动 静态 配置 ( 注 :关于 这 方面 内 容 ,将 在 第 8 章 详细 介绍 )。 在 [Intermet 协议 版 本 4(TCP/IPv4) 
属性 】 对 话 框 中 ， 若 要 通过 DHCP 获得 IP 地 址 ， 则 保留 默认 选中 的 【自动 获得 卫 地 址 】 
单 选 按钮 。 但 对 于 一 台 服 务 器 来 说 ， 通 常 需要 设置 静态 IP 地 址 ， 此 时 可 选中 【使 用 下 面 的 
IP 地 址 】 单 选 按钮 ， 并 在 相应 的 文本 框 中 输入 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 
器 的 全 地 址 ， 然 后 单 击 【 确 定 】 按 钮 ， 如 图 2-22 所 示 。 


























加 时兴 冤 术 四， 则 LR 让 号 慨 村 ， 世 则 ,他 和 要 从 网 
入 和 二 时 基 避 = 人 忆 ， 




















2-21 【以 太 网 属性 】 对 话 框 图 2-22 【Internet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 


2.4.3 ”常用 的 网 络 排 错 工具 


1. 使 用 ipconfig 确认 IP 地 址 配置 

ipconfig 命令 的 作用 是 显示 所 有 当前 的 TCP/IP 网 络 配置 值 、 刷 新 动态 主机 配置 协议 
(DHCP) 和 域名 系统 (DNS) 设 置 。 使 用 不 带 参数 的 ipconfig 可 以 显示 所 有 适配器 的 IP 地 址 、 
子 网 掩 码 、 默 认 网 关 。 若 加 上 参数 /all， 可 以 显示 所 有 适配器 的 完整 TCP/IP 配置 信息 ， 如 
图 2-23 所 示 。 

2. 使 用 ping 测试 网 络 连 通 性 


ping 命令 通过 发 送 “Intemet 控制 消息 协议 ICMP)” 回 响 请 求 数据 包 来 验证 与 另 一 台 
TCP/IP 计算 机 的 卫 级 连接 。 回 响应 答 消息 的 接收 情况 将 和 往返 过 程 的 次 数 一 起 显示 出 来 。 
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ping 是 用 于 检测 网 络 连接 性 、 可 到 达 性 和 名 称 解 析 疑 难 问题 的 主要 TCP/IP 命令 ，ping 命 
令 的 格式 : 
ping [< 命令 选项 >] < 目标 IP 地址 或 域名 > 


WIN-PINGELI UN? 


km) 02574L 千 尖 网 络 连 失 
9 





2-23 ipconfig 命令 
表 2-1 列 出 了 一 些 常 用 的 ping 命令 选项 。 
表 2-1 ping 命令 选项 


选 项 功 能 
指定 在 中 断 前 ping 可 以 持续 发 送 回响 请 求 消息 到 目的 地 。 要 中 断 并 显示 统计 消息 ， 按 

CtrltBreak 组 合 键 ， 要 中 断 并 退出 ping， 按 Ctrl+C 组 合 刍 

a 指定 对 目的 地 他 地 址 进行 反 向 名 称 解析 。 如 果 解 析 成 功 ，ping 将 显示 相应 的 主机 名 





-n count 指定 发 送 回 响 请 求 消息 的 次 数 ， 具 体 次 数 由 count 来 指定 。 若 不 指定 次 数 ， 则 默认 值 为 4 
-w timeout | 调整 超时 (毫秒 )。 默 认 值 是 1000(1 秒 的 超时 ) 
指定 发 送 的 回响 请 求 消息 中 “数据 ”字段 的 长 度 (以 字 节 表 示 )。 默 认 值 为 32， 最 大 值 是 





-1 size 

65527 

指定 发 送 的 回响 请 求 消息 带 有 “不 要 拆 分 ”标志 (所 在 的 IP 标题 设 为 1)。 回 响 请 求 消 
f 息 不 能 由 目的 地 路 径 上 的 路 由 器 进行 拆 分 。 该 参数 可 用 于 检测 并 解决 “路 径 最 大 传输 单 





位 (PMTU)” 的 故障 
ping 是 最 常用 的 网 络 故障 排除 工具 ，ping 结束 后 ， 会 显示 统计 信息 。 如 图 2-24 所 示 ， 
测试 本 机 与 www.ah.edu.cn 主机 的 连接 性 ，ping 出 4 个 32 字 节 数 据 包 ， 丢 失 了 0 个 。 


lie resoft Uindovs (本 6-2.92081 
e22012 mieraaefe Ceryorasien。 保留 所 有 习 利 - 





2-24 执行 ping 命令 后 的 统计 信息 
如 果 执 行 ping 命令 不 成 功 ， 可 能 是 出 现 以 下 故障 : 网 线 故障 、 网 络 适 配器 配置 不 正确 、 
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卫 地 址 配置 不 正确 ， 等 等 。 如 果 执 行 ping 命令 成 功 而 网 络 仍 无 法 使 有 用， 那么 可 以 证 明 从 源 
点 到 目标 之 间 的 所 有 物理 层 、 数 据 链 路 层 和 网 络 层 的 功能 都 运行 正常 ， 问 题 很 可 能 出 在 网 
络 系统 的 软件 配置 方面 。 使 用 ping 命令 可 以 排除 简单 网 络 故障 ， 其 步骤 如 下 。 

(1) ping 回环 地 址 (127.0.0.1)， 以 验证 本 地 计算 机 是 否 正确 配置 了 TCP/IP， 如 果 ping 
命令 执行 失败 ， 说 明 TCP/IP 协议 安装 不 正确 。 

(2) ping 本 地 计算 机 的 他 地址， 以 验证 其 是 否 已 正确 地 添加 到 网 络 中 。 如 果 ping 命令 
执行 失败 ， 说 明 人 P 地 址 配置 不 正确 ， 或 没有 连接 到 网 络 中 。 

(3) ping 默认 网 关 的 卫 地 址 ， 以 验证 默认 网 关 是 否 正常 工作 以 及 是 否 可 以 与 本 地 网 络 
上 的 本 地 主机 进行 通信 。 如果 ping 命令 执行 失败 ， 需 要 验证 默认 网 关 下 地 址 是 否 正确 以 及 
网 关 ( 路 由 器 ) 是 否 运行 。 

(4) ping 远程 主机 的 他 地 址 , 以 验证 到 远程 主机 (不 同 子 网 上 的 主机 )IP 地 址 的 连通 性 。 
如 果 ping 命令 失败 ， 需 要 验证 远程 主机 的 IP 地 址 是 否 正 确 ， 远 程 主机 是 否 运行 ， 以 及 该 
计算 机 和 远程 主机 之 间 的 所 有 网 关 ( 路 由 器 ) 是 否 运行 。 

(5) ping 远程 主机 的 计算 机 名 。 如 果 ping IP 地 址 成 功 ， 但 ping 命令 失败 ， 可 能 是 由 于 
名 称 解 析 问 题 所 致 ， 需 要 验证 DNS 服务 器 的 IP 地 址 是 否 正确 、DNS 服务 器 是 否 运行 ， 以 
及 该 计算 机 和 DNS 服务 器 之 间 的 网 关 ( 路 由 器 ) 是 否 运行 。 


3. 使 用 tracert 跟踪 网 络 连接 


tracert 是 路 由 跟踪 实用 程序 ， 用 于 确定 人 P 数据 报 访问 目标 所 采取 的 路 径 。tracert 命令 
用 卫 生存 时 间 (TTL) 字 段 和 ICMP 错误 消息 来 确定 从 一 个 主机 到 网 络 上 其 他 主机 的 路 由 。 

在 TCP/IP 网 络 中 , 要求 路 径 上 的 每 个 路 由 器 在 转发 数据 包 之 前 至 少将 数据 包 上 的 TTL 
递减 1。Tracert 的 工作 原理 是 通过 向 目标 发 送 不 同 他 生存 时 间 (TTL) 值 的 “Intemet 控制 消 
息 协议 ICMP)” 回 响 请 求 数 据 包 , 确定 到 目标 所 采取 的 路 由 。 当 数据 包 上 的 TIL 减 为 0 时 ， 
路 由 器 应 该 将 “ICMP Time Exceeded” 的 消息 发 回 源 主机 。tracert 首先 发 送 TTL 为 1 的 回 
响 数据 包 ， 并 在 随后 的 每 次 发 送 过 程 将 TTL 递增 1， 直到 目标 响应 或 TTL 达到 最 大 值 ， 从 
而 确定 路 由 。 

tracert 命令 的 格式 : 


tracert [< 命令 选项 >] < 目标 主机 的 名 称 或 IP 地 址 > 
表 2-2 列 出 了 一 些 常 用 的 tracert 命令 选项 。 
表 2-2 tracert 命令 选项 





























选 项 功 能 
-d 指定 不 将 他 地址 解析 到 主机 名 称 
-h maximum hops 指定 在 跟踪 到 目标 主机 的 路 由 中 所 允许 的 跃 点 数 
+ host-list 指定 数据 包 所 采用 路 径 中 的 路 由 器 接口 列表 
-W timeout 等 待 timeout 为 每 次 回复 所 指定 的 毫秒 数 


如 图 2-25 所 示 ， 数 据 包 必 须 通过 8 个 路 由 器 才能 到 达 主 机 119.97.155.2， 其 中 ， 中 间 3 
列 时 间 表 示 发 送 3 个 数据 包 返 回 的 时 间 ，* 表 示 这 个 包 丢 失 了 。 
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通过 最 多 38 个 中 点 
人 


289 ne 119.97.155.2 





2-25 tracert 命令 
tracert 命令 对 于 解决 大 型 网 络 问题 非常 有 用 ， 可 以 确定 数据 包 在 网 络 上 的 停止 位 置 、 路 
环 路 等 问题 。 
4. 使 用 pathping 跟踪 数据 包 的 路 径 
pathping 命令 是 一 个 路 由 跟踪 工具 ， 它 可 以 将 ping 和 tracert 命令 的 功能 及 这 两 个 命令 
不 能 提供 的 其 他 信息 结合 起 来 。 pathping 命令 在 一 段 时 间 内 将 数据 包 发 送 到 最 终 目标 的 路 径 
上 的 每 个 路 由 器 ， 然 后 根据 从 每 个 跃 点 返回 的 数据 包 来 计算 结果 。 由 于 pathping 命令 会 显 
示 数 据 包 在 任何 给 定 路 由 器 或 链接 上 丢失 的 程度 ， 因 此 可 以 很 容易 地 确定 导致 网 络 问 题 的 
路 由 器 或 链接 。 
pathping 命令 的 格式 : 
pathping [< 命令 选项 >] < 目标 主机 的 名 称 或 IP 地 址 > 
表 2-3 列 出 了 一 些 常 用 的 pathping 命令 选项 。 
表 2-3 pathping 命令 选项 


旦 


















































选 项 功 能 
-n 不 将 地 址 解析 成 主机 名 
-h maximum hops 搜索 目标 的 最 大 跃 点 数 
-g host-list 沿 着 主机 列表 释放 源 路 由 
-pperiod 在 ping 之 间 等 待 的 毫秒 数 
-q num queries 每 个 跃 点 的 查询 数 
-wtimeout 每 次 等 待 回复 的 毫秒 数 
-1 address 使 用 指定 的 源 地 址 
-4 强制 pathping 使 用 IPv4 
-6 强制 pathping 使 用 IPv6 
如 图 2-26 所 示 的 是 典型 的 pathping 报告 ， 跃 点 列表 后 所 编辑 的 统计 信息 表明 在 每 个 独 
立 路 由 器 上 丢失 数据 包 的 情况 。 


当 运 行 pathping 测试 问题 时 首先 查看 路 由 的 结果 。 此 路 径 与 tracert 命令 所 显示 的 路 径 
相同 。 然 后 pathping 命令 对 下 一 个 125 秒 显示 繁忙 消息 (此 时 间 根 据 跃 点 数 变化 )。 在 此 期 间 ， 
pathping 从 以 前 列 出 的 所 有 路 由 器 和 它们 之 间 的 链接 收集 信息 ， 结 束 后 显示 测试 结果 。 
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【此 节点 /链接 已 丢失 /已 发 送 =Pct】 和 【地 址 】 两 栏 说 明了 数据 包 的 丢失 率 。 本 例 中 ， 
61.132.160.50( 跃 点 4) 和 202.102.192.68( 跃 点 5) 之 间 的 链接 正在 丢失 1% 的 数据 包 ， 其 他 链 
接 工 作 正常 。 假 如 跃 点 5 之 后 仍 有 跃 点 ， 则 之 后 的 跃 点 处 的 路 由 器 也 丢失 转送 到 它们 的 数 
据 包 (【 指 向 此 处 的 源 】 栏 中 所 示 )， 但 是 该 丢失 不 会 影响 转发 路 径 。 

对 链接 显示 的 丢失 率 (在 最 右边 的 栏 中 标记 为 “|”) 表 明 沿 路 径 转 发 丢失 的 数据 包 。 该 丢 
失 表 明 链 接 阻 塞 。 对 路 由 器 显示 的 丢失 率 ( 通 过 最 右边 栏 中 的 IP 地 址 显示 ) 表 明 这 些 路 由 器 
的 CPU 可 能 超 负荷 运行 。 这 些 阻塞 的 路 由 器 可 能 也 是 导致 端 对 端 问题 的 一 个 因素 ， 尤 其 
是 在 软件 路 由 器 转发 数据 包 时 。 

5. 使 用 netstat 显示 连接 统计 

netstat 命令 提供 了 有 关 网 络 连接 状态 的 实时 信息 ， 以 及 网 络 统计 数据 和 路 由 信息 。 
netstat 命令 的 格式 : 

netstat [选项 ] 

表 2-4 列 出 了 一 些 常用 的 netstat 命令 选项 。 不 带 选 项 的 netstat 命令 将 显示 系统 上 的 所 

有 网 络 连接 ， 首 先是 活动 的 TCP 连接， 之 后 是 活动 的 域 套 接 字 。 
表 2-4 netstat 命令 选项 

















选 项 功 能 
-a 显示 所 有 的 Intemet 套 接 字 信息 ， 包 括 正 在 监听 的 套 接 字 
-1 显示 所 有 网 络 设备 的 统计 信息 
-ce 在 程序 中 断 前 ， 连 接 显示 网 络 状况 ， 间 隔 为 1 秒 
_e 显示 以 太 网 (Ethernet) 统 计 信息 
-aa 以 网 络 耳 地 址 代替 名 称 ， 显 示 网 络 连接 情形 
-0 显示 定时 器 状态 、 截 止 时 间 和 网 络 连接 的 以 往 状 态 
-LT 显示 内 核 路 由 表 ， 输 出 与 route 命令 的 输出 相同 
-s 显示 每 个 协议 的 统计 信息 
-t 只 显示 TCP 套 接 字 信 息 ， 包 括 那些 正在 监听 的 TCP 套 接 字 
-u 只 显示 UDP 套 接 字 信 息 
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6. 使 用 arp 显示 和 修改 地 址 解析 协议 缓存 

arp 命令 用 于 显示 和 修改 “地 址 解析 协议 (ARP)” 缓 存 中 的 项 目 。ARP 缓存 中 包含 一 个 
或 多 个 表 ， 它 们 用 于 存储 下 地址 及 其 经 过 解析 的 以 太 网 或 令 牌 环 物理 地 址 。 计 算 机 上 安装 
的 每 一 个 以 太 网 或 令 牌 环 网 络 适配器 都 有 自己 单独 的 表 。 如 果 在 没有 参数 的 情况 下 使 用 ， 
arp 命令 将 显示 帮助 信息 ，arp 命令 的 格式 : 

arp 选项 

表 2-5 列 出 了 一 些 常用 的 arp 命令 选项 。 

表 2-5 arp 命令 选项 


功 能 
显示 所 有 接口 的 当前 ARP 缓存 表 
删除 指定 的 瑟 地 址 项 ， 此 处 的 inet_ addr 代表 全 地 址 
向 ARP 缓存 添加 可 将 人 P 地 址 inet addr 解析 成 物理 地 址 eth_addr 的 静态 项 


-dinet addr 
-Ss inet addr eth addr 


在 表 2-5 中 ，IP 地 址 inet_addr 使 用 点 分 十 进 制 表 示 ， 物 理 地 址 eth_addr 由 6 个 字 节 组 
成 ， 这 些 字 节 用 十 六 进 制 记 数 法 表示 并 且 用 连 字符 隔 开 ， 如 00-AA-00-4F-2A-9C。 
例如 ， 要 显示 所 有 接口 的 ARP 缓存 表 ， 可 输入 : 


arp -a 


再 如 ， 要 添加 将 他 地 址 10.0.0.80 解析 成 物理 地 址 00-AA-00-4F-2A-9C 的 静态 ARP 组 
存 项 ， 可 输入 : 


arp -s 10.0.0.80 00-AA-00-4F-2A-9C 


通过 -s 参数 添加 的 项 属于 静态 项 ， 它 们 在 ARP 缓存 中 不 会 超时 ， 但 终止 TCP/IP 协议 
后 再 启动 ， 这 些 项 会 被 删除 。 如 果 要 创建 永久 的 静态 ARP 缓存 项 ， 管 理 员 需 要 在 批 处 理 文 
件 中 使 用 适当 的 amp 命令 并 设置 在 计算 机 启动 时 通过 “计划 任务 程序 ”运行 该 批 处 理 文件 。 


2.4.4 启用 远程 桌面 功能 


远程 桌面 是 微软 公司 为 了 方便 管理 员 管 理 、 维护 服务 器 而 推出 的 一 项 服务 。 通 过 远程 桌 
面 ， 管 理 员 可 以 对 网 络 中 的 每 台 Windows Server 2012 计算 机 进行 远程 管理 ， 不 但 可 以 管理 
文件 和 打印 共享 ， 还 可 以 编辑 注册 表 ， 甚 至 进行 任何 一 项 操作 ， 就 好 像 操作 本 地 计算 机 。 

远程 桌面 管理 终端 服务 是 Windows Server 2012 默认 安装 的 功能 ， 但 在 默认 情况 下 ， 该 
功能 并 没有 启用 。 启 用 该 服务 的 过 程 非常 简单 。 

(1) 双击 【控制 面板 】 窗 口中 的 【系统 】 图 标 ， 打 开 【 系 统 】 窗 口 。 

(2) 单 击 【更 改 设置 】 按 钮 ， 打 开 【 系 统 属 性 】 对 话 框 ， 切 换 到 【远程 】 选 项 卡 ， 选 
中 【远程 桌面 】 选 项 组 中 的 【人 允许 远程 连接 到 此 计算 机 】 单 选 按钮 ， 系 统 会 默认 选中 【 仅 
允许 运行 使 用 网 络 级 别 身份 验证 的 远程 桌面 的 计算 机 连接 (建议 )】 复 选 框 ， 如 图 2-27 所 示 。 

(3) 启用 远程 桌面 管理 终端 服务 后 ， 计 算 机 的 系统 管理 员 (Administrator) 已 具有 远程 访 
问 权 限 ， 若 希望 其 他 用 户 也 具有 这 种 权限 ， 可 单 击 【 选 择 用 户 】 按 钮 ， 打 开 【 远 程 桌 面 用 
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户 】 对 话 框 ， 单 击 【添加 】 按 钮 以 增加 新 用 户 ， 如 图 2-28 所 示 。 








三 孜 和 用 产 可 以 过 SEG 计 复员 呈 外 ,管理 吕 给 中 的 任何 厂 可 以 
直行 才 芭 人 有 殉 出 ) 


eo 请 控制 于 相 ”条 开 肌 户 息 户 


本 |] 声 ] 





图 2-28 【远程 桌面 用 户 】 对 话 框 
及 务 器 。 此 时 ， 


T 示 。 


图 2-27 【远程 】 选 项 卡 
(4) 启用 远程 桌面 管理 后 ， 远 程 计算 机 就 可 以 使 用 远程 桌面 连接 到 该 
服务 器 的 3389 端口 被 打开 ， 用 户 可 以 通过 netstat -a 命令 来 查看 ， 如 2-29 月 
(5) 在 远程 计算 机 (以 Windows 7 为 例 ) 中 ， 通 过 执行 【开始 】 一 【所 有 程序 】 一 【附件 】 
旦 桌面 连接 】 命 令 ， 打 开 【 远 程 桌 面 连接 】 对 话 框 。 在 【计算 机 】 下 拉 列 


一 【通信 】 一 【远程 桌 
表 框 中 输入 远程 终端 服务 器 的 计算 机 名 称 或 他 地 址 ， 单 击 【连接 】 按 钮 ， 如 图 2-30 所 示 。 
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图 2-30 【远程 桌面 连接 】 对 话 框 


图 2-29 ”查看 侦 听 端口 
(6) 在 打开 的 【Windows 安全 】 对 话 框 中 输入 服务 器 的 用 户 名 及 密码 ， 通 过 用 
后 ， 即 可 连接 远程 终端 服务 器 ， 如 图 2-31 所 示 。 








户 验 证 








图 2-31 远程 桌面 
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需要 注意 的 是 ， 启 用 远程 桌面 管理 后 ， 最 多 只 允许 两 个 管理 员 同 时 登录 服务 器 。 


2.4.5 配置 Windows 防火 墙 


防火 墙 有 助 于 防止 黑客 或 恶意 软件 (如 蠕虫 ) 通 过 网 络 或 Intemet 访问 计算 机 ， 以 及 有 助 
于 阻止 本 地 计算 机 向 其 他 计算 机 发 送 恶意 软件 。 防 火 墙 可 以 是 软件 ， 也 可 以 是 硬件 ， 它 能 
够 检查 来 自 Intermet 或 网 络 的 信息 ， 然 后 根据 设置 来 阻止 或 允许 这 些 信 息 通过 计算 机 。 

(1) 双击 【控制 面板 】 窗 口中 的 【Windows 防火 墙 】 图标， 或 者 在 【网 络 和 共享 中 心 】 
窗口 中 单 击 【Windows 防火 墙 】 链 接 ， 如 图 2-32 所 示 。 

(2) 在 【Windows 防火 墙 】 窗 口中 ， 单 击 【 启 用 或 关闭 Windows 防火 墙 】 链 接 ， 启 
用 防火 墙 。 若 要 进行 详细 设置 ， 可 单 击 【 高 级 设置 】 链 接 ， 如 图 2-33 所 示 。 
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图 2-32 【网 络 和 共享 中 心 】 窗 口 图 2-33 【Windows 防火 墙 】 窗口 


(3) 在 【 自 定义 设置 】 窗 口中 ， 可 以 修改 各 种 类 型 的 网 络 的 防火 墙 设置 ， 例 如 启用 或 
关闭 防火 墙 ， 如 图 2-34 所 示 。 

(4) 返回 [Windows 防火 墙 ] 窗 口 , 单 击 【高 级 设置 ] 链 接 , 在 打开 的 【高 级 安全 Windows 
防火 墙 】 窗 口中 选择 左 侧 的 【入 站 规则 】， 可 以 看 到 服务 器 允许 连接 的 程序 以 及 端口 规则 
的 详细 列表 信息 ， 如 图 2-35 所 示 。 
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图 2-34 【 自 定义 设置 】 窗 口 2-35 【高 级 安全 Windows 防火 墙 】 窗 口 


(5) 可 以 开放 或 关闭 一 些 端口 ， 控 制 TCP 或 UDP 端口 连接 的 规则 。 单 击 【 新 建 规则 】 
链接 ， 在 【新 建 入 站 规则 向 导 】 对 话 框 的 【规则 类 型 】 中 选择 【端口 】， 单 击 【下 一 步 】 
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按钮 ， 弹 出 【协议 和 端口 】 向 导 ， 如 图 2-36 所 示 。 

(6) 如 果 人 允许 一 些 程序 侦 听 网 络 请 求 ， 比 如 计算 机 对 外 提供 Web 服务 ， 或 是 不 知道 应 
用 程序 用 的 是 什么 端口 ， 在 【新 建 入 站 规则 向 导 】 对 话 框 中 ， 在 【规则 类 型 】 中 选择 【 程 
序 】， 弹 出 【程序 】 向 导 ， 选 择 【 所 有 程序 】 或 【此 程序 路 径 】， 如 图 2-37 所 示 。 
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图 2-36 【协议 和 端口 】 向 导 图 2-37 【程序 】 向 导 


2.4.6 配置 Windows Update 与 自动 更 新 


自动 更 新 是 Windows 系统 必 不 可 少 的 功能 ，Windows Server 2012 也 是 如 此 。 为 了 增强 
系统 功能 , 避免 因 系 统 漏洞 而 引起 安全 问题 , 必须 及 时 更 新 补丁 程序 , 补丁 程序 在 Microsoft 
Update 网 站 获取 。 若 计算 机 已 连接 到 Intermet, 还 可 通过 Windows 内 置 自动 更 新 功能 来 获取 
更 新 ， 其 配置 过 程 大 致 如 下 。 

(1) 双击 【控制 面板 】 窗 口中 的 【Windows 更 新 】 图 标 。 

(2) 在 【Windows 更 新 】 窗 口中 ,选择 是 否 启用 自动 更 新 ， 这 里 选择 【让 我 选择 设置 】 
选项 ， 如 图 2-38 所 示 。 

(3) 在 【更 新 设置 】 窗 口中 的 【重要 更 新 】 下 拉 列 表 中 ， 选 择 一 种 自动 安装 更 新 的 方 
法 ， 单 击 【 确 定 】 按 钮 ， 如 图 2-39 所 示 。 








图 2-38 【Windows 更 新 】 窗 口 图 2-39 选择 Windows 安装 更 新 的 方法 


此 后 ，Windows Server 2012 会 根据 更 新 设置 自动 从 Microsoft Update 网 站 检测 并 下 载 
更 新 。 
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3 2.5 Windows Server 2012 管理 控制 台 





Windows Server 2012 具有 完善 的 集成 管理 特性 ， 这 种 特性 允许 管理 员 为 本 地 和 远程 计 
算 机 创建 自 定义 的 管理 工具 。 这 个 管理 工具 就 是 微软 系统 管理 控制 台 (Microsoft Management 
Console，MMC)， 它 是 一 个 用 来 管理 Windows 系统 的 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 
的 管理 平台 。 

1. 管理 单元 


MMC 不 是 执行 具体 管理 功能 的 程序 ， 而 是 一 个 集成 管理 平台 工具 。MMC 集成 了 一 些 
被 称 为 管理 单元 的 管理 性 程序 ， 这 些 管理 单元 就 是 MMC 提供 用 于 创建 、 保 存 和 打开 管理 
工具 的 标准 方法 。 

管理 单元 是 用 户 直接 执行 管理 任务 的 应 用 程序 ， 是 MMC 的 基本 组 件 。Windows Server 
2012 在 MMC 中 有 两 种 类 型 的 管理 单元 ， 独 立 管理 单元 和 扩展 管理 单元 。 其 中 ， 独 立 管理 
单元 ( 常 称 为 管理 单元 )， 可 以 直接 添加 到 控制 台 根 节点 下 ， 每 个 独立 管理 单元 提供 一 个 相关 
功能 ;扩展 管理 单元 ， 是 为 独立 管理 单元 提供 额外 管理 功能 的 管理 单元 ， 一 般 是 添加 到 已 
经 有 了 独立 管理 单元 的 节点 下 ， 用 来 丰富 其 管理 功能 。 系 统管 理 员 可 以 通过 添加 或 删除 一 
些 特定 的 管理 单元 ， 使 不 同 的 用 户 执行 特定 的 管理 任务 。 

MMC 窗口 由 两 个 窗 格 组 成 : 左边 显示 的 是 控制 台 根 节点 ， 即 包含 多 个 管理 单元 的 树 
状 体系 ,显示 了 控制 台中 可 以 使 用 的 项 目 ; 右边 窗 格 为 节点 的 详细 资料 内 容 ， 列 出 这 些 项 
目的 信息 和 有 关 功 能 。 单 击 控制 台 树 中 的 不 同 项 目 ， 详 细 信息 窗 格 中 的 信息 将 会 变化 。 这 
些 信息 包括 网 页 、 图 形 、 图 表 、 表 格 和 列 。 每 个 控制 台 都 有 自己 的 菜单 和 工具 栏 ， 与 主 
MMC 窗口 的 菜单 和 工具 栏 分 开 ， 这 有 利于 用 户 执行 任务 ， 如 图 2-40 所 示 。 











图 2-40 计算 机 管理 控制 台 


2. 管理 控制 台 的 操作 


管理 控制 台 的 操作 主要 包括 打开 MMC、 添 加 /删除 管理 单元 。 
1) 打开 MMC 
执行 以 下 任 一 操作 均 可 以 打开 MMC。 
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* 右 击 【开始 】 浮 窗 ， 执 行 【运行 】 命 令 ， 打 开 【 运 行 】 对 话 框 ， 在 【打开 】 文 本 
框 中 输入 mme 命令 ， 单 击 【确定 】 按 钮 ， 如 图 2-41 所 示 。 
































图 2-41 【运行 】 对 话 框 


4 ” 右 击 【开始 】 浮 窗 ， 执 行 【 搜 索 】 命 令 ， 在 【应 用 】 屏 幕 右 侧 【 搜 索 】 层 【应 用 】 
文本 框 中 输入 mmc 命令 。 

4 在 命令 提示 符 窗口 中 输入 mmc 命令 ， 按 Enter 键 。 

2) ”添加 /删除 管理 单元 

系统 管理 员 通 过 创建 自 定义 的 MMC 可 以 把 完成 单个 任务 的 多 个 管理 单元 组 合 在 一 起 ， 
用 一 个 统一 的 管理 界面 来 完成 适合 自身 企业 应 用 环境 的 大 多 数 管理 任务 。 

下 面 介 绍 创 建 自 定义 MMC 的 具体 步骤 。 

(1) 打开 MMC 窗口 。 

(2) MMC 的 初始 窗口 是 空白 的 ， 如 图 2-42 所 示 ， 执 行 【 文 件 】 一 【添加 /删除 管理 单 
元 】 命 令 ， 向 控制 台 添加 新 的 管理 单元 (或 删除 已 有 的 管理 单元 )。 

(3) 打开 【添加 或 删除 管理 单元 】 对 话 框 ， 从 【可 用 的 管理 单元 】 列 表 框 中 选择 要 添 
加 的 管理 单元 ， 单 击 【 添 加 】 按 钮 ， 将 其 添加 到 【所 选 管理 单元 】 列 表 框 中 ， 添 加 完毕 后 ， 
单 击 【确定 】 按 钮 ， 如 图 2-43 所 示 。 








图 2-42 ”空白 的 管理 控制 台 图 2-43 ”添加 或 删除 管理 单元 
(4) MMC 不 但 可 以 管理 本 地 计算 机 ， 也 可 以 管理 远程 计算 机 。 在 添加 “计算 机 管理 ” 
管理 单元 时 ， 会 打开 【计算 机 管理 】 对 话 框 ， 如 图 2-44 所 示 ， 提 示 用 户 选择 管理 本 地 计算 
机 还 是 远程 计算 机 ， 若 要 管理 远程 计算 机 ， 需 要 选中 【 另 一 台 计 算 机 】 单 选 按钮 ， 输 入 欲 


管理 的 计算 机 的 瑟 地 址 或 计算 机 名 。 
(5) 如 图 2-45 所 示 为 一 个 新 创建 的 管理 控制 台 。 在 该 控制 台 下 ， 可 以 对 这 些 管 理 单元 
进行 管理 。 
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2-44 ”选择 本 地 计算 机 或 远程 计算 机 


(6) 为 了 便于 下 次 打开 该 管理 单元 , 可 以 将 新 创建 的 MMC 控制 台 进行 保存 。 执行 【 文 
件 】 一 【保存 】 命 令 ， 在 【保存 为 】 对 话 框 的 【文件 名 】 文 本 框 中 输入 控制 台 文件 的 名 称 ， 
单 击 【 保 存 】 按 钮 ， 将 新 创建 的 控制 台 用 “.msc” 的 扩展 名 进行 存储 ， 如 图 2-46 所 示 。 
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图 2-45 新 创建 的 管理 控制 台 图 2-46 保存 控制 台 





号 ，2.6 管理 服务 器 角色 和 功能 


Windows Server 2012 中 的 角色 和 功能 ， 相 当 于 Windows Server 2003 中 的 Windows 组 
件 ， 重 要 的 组 件 划 分 到 Windows Server 2012 角色 中 ， 不 太 重 要 的 服务 和 增加 服务 器 的 功能 
划分 到 Windows Server 2012 功能 中 。 在 Windows Server 2012 中 ， 内 置 了 19 个 角色 和 53 
个 功能 。 


2.6.1 服务 器 角色 、 角 色 服 务 和 功能 简介 


Windows Server 2012 系统 的 管理 员 用 户 通过 服务 器 管理 器 里 的 “添加 角色 和 功能 ”或 
“删除 角色 和 功能 ”， 就 可 以 实现 所 有 的 服务 器 任务 。DNS 服务 器 、 文 件 服务 器 、 打 印 服 
务 等 被 视 为 一 种 “角色 ”， 而 故障 转移 集群 、 组 策略 管理 等 这 样 的 任务 则 被 视 为 “功能 ”。 

那么 ， 在 Windows Server 2012 中 ， 服 务 器 的 角色 与 功能 到 底 有 什么 不 同 呢 ? 服务器 角 
色 指 的 是 服务 器 的 主要 功能 ， 管 理 员 可 以 让 整个 计算 机 专用 于 一 个 服务 器 角色 ， 或 在 单 台 
计算 机 上 安装 多 个 服务 器 角色 ， 每 个 角色 可 以 包括 一 个 或 多 个 角色 服务 。 而 功能 则 提供 对 
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服务 器 的 辅助 或 支持 。 通 常 ， 管 理 员 添加 功能 不 会 增加 服务 器 的 主要 功能 ， 但 可 以 增强 安 
装 的 角色 的 功能 。 如 故障 转移 群集 ， 是 管理 员 可 以 在 安装 了 特定 的 服务 器 角色 (如 文件 服务 ) 
后 安装 的 功能 ， 以 将 元 余 特 性 添加 到 文件 服务 并 缩短 可 能 的 灾难 恢复 时 间 。 

1. 角色 


角色 (Roles) 是 出 现在 Windows Server 2008 中 的 一 个 新 概念 ，Windows Server 2012 延续 
了 这 一 管理 特性 。 如 何 理解 角色 呢 ? 服务 器 角色 是 程序 的 集合 ， 在 安装 并 正确 配置 之 后 ， 
允许 计算 机 为 网 络 内 的 多 个 用 户 或 其 他 计算 机 执行 特定 功能 。 当 一 台 服 务 器 安装 了 某 个 服 
务 后 ， 其 实 就 是 赋予 了 这 台 服 务 器 一 个 角色 ， 这 个 角色 的 任务 就 是 为 应 用 程序 、 计 算 机 或 
者 整个 网 络 环境 提供 该 项 服务 。 一 般 来 说 ， 角 色 具 有 下 列 共 同 特征 。 
4 ”角色 描述 计算 机 的 主要 功能 、 用 途 或 使 用 。 一 台 特 定 计 算 机 可 以 专用 于 执行 企业 
中 常用 的 单个 角色 。 如 果 多 个 角色 在 企业 中 均 很 少 使 用 ， 则 可 以 由 一 台 特定 计算 
机 执行 。 
”角色 人 允许 整个 组 织 中 的 用 户 访问 由 其 他 计算 机 管理 的 资源 ， 比 如 网 站 、 打 印 机 或 
存储 在 不 同 计算 机 上 的 文件 。 
4 角色 通常 包括 自己 的 数据 库 ， 这 些 数据 库 可 以 对 用 户 或 计算 机 请 求 进行 排队 ， 或 
记录 与 角色 相关 的 网 络 用 户 和 计算 机 的 信息 。 例 如 ，Active Directory 域 服务 包括 
一 个 用 于 存储 网 络 中 所 有 计算 机 名 称 和 层次 结构 关系 的 数据 库 。 


2. 角色 服务 


角色 服务 是 提供 角色 功能 的 程序 。 安 装 角色 时 ， 可 以 为 其 选择 将 为 企业 中 的 其 他 用 户 
和 计算 机 提供 的 角色 服务 。 一 些 角色 (例如 DNS 服务 器 ) 只 有 一 个 功能 ， 因 此 没有 可 用 的 角 
色 服 务 。 其 他 角色 (比如 终端 服务 ) 可 以 安装 多 个 角色 服务 ， 这 取决 于 企业 的 应 用 需求 。 


3. 功能 


功能 虽然 不 直接 构成 角色 ， 但 可 以 支持 或 增强 一 个 或 多 个 角色 的 功能 ， 或 增强 整个 服 
务 器 的 功能 ， 而 不 管 安装 了 哪些 角色 。 例 如 ，“ 故 障 转移 群集 ”功能 可 以 增强 其 他 角色 ( 比 
如 文件 服务 和 DHCP 服务 器 ) 的 功能 ， 方 法 是 使 它们 可 以 针对 已 增加 的 元 余 和 改进 的 性 能 加 
入 服务 器 群集 ; “Telnet 客户 端 ” 功能 允许 网 络 连 接 与 Telnet 服务 器 远程 通信 ， 从 而 全 面 增 
强 服 务 器 的 通信 功能 。 




















2.6.2 ”服务 器 管理 器 简介 


服务 器 管理 器 是 Windows Server 2012 中 的 管理 控制 台 ， 提 供 了 一 个 服务 器 的 综合 视 
图 ， 包 括 有 关 服 务 器 配置 、 已 安装 角色 的 状态 、 添 加 和 删除 角色 命令 及 功能 的 信息 ， 可 以 
使 系统 管理 员 配 置 和 管理 基于 Windows 的 本 地 和 远程 服务 器 , 而 无 须 物理 访问 这 些 服务 器 ， 
也 无 须 启 用 与 各 服务 器 的 远程 桌面 协议 RDP) 连 接 ， 从 而 更 高 效 地 管理 服务 器 。 如 图 2-47 
所 示 为 服务 器 管理 器 主 窗口 。 

Windows Server 2012 启动 后 可 以 看 到 完整 的 服务 器 管理 器 界面 ， 相 比 Windows Server 
2008 R2, 感觉 更 加 专业 和 简洁 , 界面 更 容易 让 使 用 者 将 焦点 放 在 服务 器 需要 完成 的 任务 上 。 
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Cs , 本 首 此 本 地 服务 器 


家 文件 和 存 馈 服 务 


2 添加 角色 和 功能 
3 添加 要 管理 的 其 他 服务 串 
4 


创建 骤 务 器 组 








2-47 ”服务 器 管理 器 


1. 服务 器 管理 器 主 窗口 


1) ”服务 器 管理 器 的 板块 

服务 器 管理 器 主 窗口 左 侧 有 四 个 板块 ， 分 别 是 仪表 板 、 本 地 服务 器 、 所 有 服务 器 以 及 
文件 和 存储 服务 。 

(1) 仪表 板 。 

完成 安装 时 会 自动 启动 服务 器 管理 器 的 【仪表 板 】 面 板 ， 显 示 服 务 器 管理 器 的 欢迎 界 
面 和 一 些 重要 信息 ， 包 括 快速 开始 、 新 功能 、 了 解 详细 信息 三 个 模块 。 

(2) 本 地 服务 器 。 

显示 了 全 部 的 本 地 服务 器 信息 ， 首 先 就 是 旧版 本 Server 里 的 【初始 配置 任务 】 面 板 所 
显示 的 内 容 ， 此 外 还 显示 了 更 多 的 内 容 ， 比 如 硬件 信息 等 。 拖 动 右 侧 的 滚动 条 可 以 看 到 更 
多 内 容 ， 比 如 服务 、 详 细 的 日 志 、 服 务 器 角色 等 概览 ， 还 有 用 于 性 能 评估 和 分 析 的 工具 ， 
基本 上 和 服务 器 有 关 的 都 能 够 在 这 里 找到 。 

(3) 所 有 服务 器 。 

在 Windows Server 2012 中 ， 可 以 使 用 服务 器 管理 器 管理 那些 运行 Windows Server 
2008 和 Windows Server 2008 R2 的 远程 服务 器 ， 并 在 远程 服务 器 上 执行 管理 任务 。 运 行 
Windows Server 2012 的 服务 器 会 默认 启用 远程 管理 。 要 使 用 服务 器 管理 器 远程 管理 服务 器 ， 
需 将 该 服务 器 添加 到 服务 器 管理 器 服务 器 池 中 。 

(4) 文件 和 存储 服务 。 

文件 和 存储 服务 又 分 为 三 块 ， 分 别 是 服务 器 、 存 储 池 以 及 卷 。 服 务 器 主要 显示 当前 所 
管理 的 服务 器 ， 可 以 同时 管理 多 个 服务 器 ， 还 可 以 使 用 各 种 筛选 设置 来 选择 指定 的 服务 器 。 
存储 池 允 许 将 服务 器 中 的 硬盘 添加 到 存储 池 中 ， 再 在 存储 池 中 包含 虚拟 磁盘 和 物理 磁盘 。 
虚拟 磁盘 就 是 虚拟 机 使 用 的 文件 ， 包 括 VHD 和 VHDX。Windows Server 2012 支持 一 种 虚 
拟 磁盘 类 型 ， 后 缀 名 为 VHDX， 能 够 支持 单 虚拟 磁盘 2TB 以 上 的 容量 ， 并 且 支 持 断 电 、 计 
算 机 意外 停止 的 检 错 。 
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2) ”服务 器 管理 器 的 菜单 栏 

Windows Server 2012 的 项 部 非常 简洁 ， 只 有 管理 、 工 具 、 视 图 以 及 帮助 四 个 菜单 栏 和 
一 个 通知 图 标 。 

(1) 管理 : 添加 、 删 除 角色 和 功能 ， 添 加 服务 器 及 创建 服务 器 组 。 

(2) 工具 : 类 似 旧 版 本 Server 里 的 “管理 工具 ”， 虽 然 没 有 图 标 ， 但 显得 更 加 简洁 。 

(3) 视图 : 调整 整个 面板 的 显示 大 小 ， 可 以 更 加 方便 地 在 不 同 设备 上 切换 ， 比 如 平板 
和 高 分 辩 率 的 显示 器 之 间 。 

(4) 帮助 : 主要 显示 服务 器 管理 器 的 帮助 信息 ， 比 如 帮助 文件 、TechCenter、TechNet 
Forum 等 。 

(5) 通知 图 标 : 菜单 栏 最 左边 显示 的 小 旗子 。 如 果 有 新 的 通知 或 提示 消息 会 以 非常 突 
出 的 形式 显示 。 比 如 添加 了 一 个 功能 ， 在 安装 阶段 时 直接 关闭 向 导 ， 这 时 在 这 个 小 旗子 的 
地 方 会 突出 显示 ， 单 击 小 旗子 就 可 以 看 到 具体 任务 。 

在 某 些 功能 安装 完毕 后 若 需 要 配置 ， 就 会 显示 一 个 感叹 号 ， 表 示 需 要 进行 配置 。 

如 果 在 安装 过 程 中 出 现 了 错误 ， 小 旗子 就 会 变 成 红色 ， 提 示 发 生 了 错误 。 

可 以 关闭 向 导 意味 着 可 以 同时 安装 多 个 功能 或 添加 多 个 角色 ， 并 且 不 需要 一 直 停 留 在 
安装 界面 ， 在 完成 时 或 需要 配置 时 会 进行 提醒 。 

2. 服务 器 管理 器 的 主要 功能 


服务 器 管理 器 让 管理 员 通 过 单个 工具 即 可 执行 下 列 所 有 任务 : 

4 向 可 通过 服务 器 管理 器 进行 管理 的 服务 器 池 中 添加 远程 服务 器 。 

”创建 和 编辑 自 定义 服务 器 组 ， 如 位 于 某 个 特定 地 理 位 置 的 服务 器 组 ， 或 用 于 特定 
用 途 的 服务 器 组 。 

4 在 运行 Windows Server 2012 的 本 地 或 远程 服务 器 上 安装 或 卸载 角色 、 角 色 服 务 和 
功能 。 

4 ”查看 和 更 改 本 地 或 远程 服务 器 上 安装 的 服务 器 角色 及 功能 。 

”除了 启动 用 来 配置 网 络 设置 、 用 户 和 组 ， 以 及 远程 桌面 连接 的 工具 之 外 ， 还 可 执 
行 与 服务 器 上 所 安装 角色 的 操作 生命 期 相关 的 管理 任务 ， 如 启动 或 停止 服务 。 对 
角色 进行 最 佳 做 法 合 规 性 扫描 ， 以 及 运行 角色 管理 工具 。 

4 ”确定 服务 器 状态 ， 标 识 关键 事件 ， 分 析 并 解决 配置 问题 和 故障 。 

4 ” 自 定 义 事件 、 性 能 数据 、 服 务 和 最 佳 做 法 分 析 器 结果 ， 以 在 服务 器 管理 器 仪表 板 
中 显示 相应 警报 。 

4 重新 启动 服务 器 。 


3. 服务 器 管理 器 向 导 


管理 员 可 以 通过 服务 器 管理 器 向 导 在 单个 会 话 中 安装 或 删除 多 个 角色 、 角 色 服 务 或 功 
能 ， 而 不 需要 使 用 【添加 /删除 Windows 组 件 】。 使 用 向 导 的 最 大 好 处 是 简单 、 易 用 ， 不 必 
担心 在 安装 或 删除 角色 和 功能 期 间 丢失 重要 的 程序 。 

服务 器 管理 器 向 导 主 要 包括 添加 角色 向 导 、 添 加 角色 服务 向 导 、 添 加 功能 向 导 、 删 除 
角色 向 导 、 删 除 角色 服务 向 导 以 及 删除 功能 向 导 等 。 
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2.6.3 添加 服务 器 角色 和 功能 


服务 器 管理 器 中 的 向 导 与 之 前 的 Windows Server 版 本 相 比 ， 缩 短 了 配置 时 间 ， 简 化 了 
配置 服务 器 的 任务 。 大 部 分 常见 的 配置 任务 ， 如 配置 和 删除 角色 、 定 义 多 个 角色 以 及 角色 
服务 都 可 以 通过 服务 器 管理 器 向 导 一 次 性 完成 。Windows Server 2012 会 在 用 户 使 用 管理 器 
向 导 时 执行 依赖 性 检查 ， 以 确保 所 选择 的 角色 依赖 的 服务 都 得 到 了 设置 ， 同 时 其 他 角色 或 
角色 服务 所 需 的 内 容 不 会 被 删除 。 


1. 添加 服务 器 角色 


下 面 以 添加 DNS 服务 器 角色 为 例 ， 介 绍 利用 服务 器 管理 器 向 导 添加 服务 器 角色 的 过 
程 。 其 他 角色 的 添加 过 程 与 本 例 大 致 相同 。 

(1) 打开 【服务 器 管理 器 】 窗 口 ， 选 择 【 管 理 】 菜 单 中 的 【添加 角色 和 功能 】 命 令 ， 
启动 【添加 角色 和 功能 向 导 】。 也 可 以 直接 单 击 【 仪 表 板 】 中 【快速 启动 】 中 的 【添加 角 
色 和 功能 】 链 接 来 启动 ， 如 图 2-48 所 示 。 

(2) 在 【开始 之 前 】 向 导 页 中 ， 提 示 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 
相关 事项 ， 单 击 【下 一 步 】 按 钮 ， 如 图 2-49 所 示 。 
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图 2-48 添加 角色 和 功能 图 2-49 【开始 之 前 】 向 导 页 
(3) 在 【选择 安装 类 型 】 向 导 页 中 ， 选 择 【 基 于 角色 或 基于 功能 的 安装 】， 单 击 【 下 
一 步 】 按 钮 。 
(4) 在 【选择 目标 服务 器 】 向 导 页 中 ,选择 【从 服务 器 池 中 选择 服务 器 】， 单 击 【 下 
一 步 】 按 钮 。 


(5) 在 【选择 服务 器 角色 】 向 导 页 中 ， 显 示 了 所 有 可 以 安装 的 服务 器 角色 ， 如 果 角 色 前 
面 的 复 选 框 没有 被 选中 ， 表 示 该 网 络 服务 尚未 安装 ， 如 果 已 选中 ,说 明 该 服务 已 经 安装 。 这 
里 选中 【DNS 服务 器 】 复 选 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 2-50 所 示 。 

(6) 在 【选择 功能 】 向 导 页 中 ， 选 择 要 安装 在 服务 器 上 的 一 个 或 多 个 功能 ， 单 击 【 下 
一 步 】 按 钮 。 

(7) 在 【DNS 服务 器 】 向 导 页 中 ， 有 DNS 服务 器 功能 的 简要 介绍 ， 单 击 【 下 一 步 】 按 
钮 ， 如 图 2-51 所 示 。 

(8) 在 【确认 安装 所 选 内 容 】 向 导 页 中 ， 要 求 确认 所 要 安装 的 服务 器 角色 ， 如 果 选 择 
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错误 ， 可 以 单 击 【上 一 步 】 按 钮 返回 ， 这 里 单 击 【安装 】 按 钮 ， 开 始 安装 DNS 服务 器 角色 ， 
如 图 2-52 所 示 。 








[| 
图 2-50 选择 服务 器 角色 图 2-51 DNS 服务 器 简介 
(9) 在 【安装 进度 】 向 导 页 中 ， 显 示 安 装 DNS 服务 器 角色 的 进度 ， 如 图 2-53 所 示 。 





图 2-52 确认 安装 所 选 内 容 图 2-53 显示 安装 进度 


(10) 当 【 安 装 进度 】 向 导 页 中 显示 DNS 服务 器 角色 已 经 安装 完成 ， 提 示 用 户 可 以 使 用 
DNS 管理 器 对 DNS 服务 器 进行 配置 , 单 击 【 关 闭 】 按钮 , 完成 DNS 服务 的 安装 ， 如 图 2-54 
所 示 。 

此 时 ， 在 【服务 器 管理 器 】 窗 口中 将 显示 DNS 服务 器 角色 已 经 安装 及 其 运行 状态 ， 如 
图 2-55 所 示 。 








2-55 安装 DNS 角色 后 的 服务 器 管理 器 
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2. 添加 服务 器 功能 


在 以 往 的 Windows 操作 系统 中 ，Telnet 客户 端 功能 是 系统 默认 安装 的 ， 但 在 Windows 
Server 2012 中 ， 该 功能 并 没有 安装 。 例 如 ， 用 户 想 在 新 安装 的 Windows Server 2012 系统 中 
管理 一 台 交 换 机 ， 却 发 现 无 法 执行 Telnet 命令 ， 如 图 2-56 所 示 。 

下 面 以 安装 Telnet 客户 端 为 例 ， 介 绍 利用 服务 器 管理 器 向 导 添加 服务 器 功能 的 过 程 。 

(1) 启动 【添加 角色 和 功能 向 导 】， 依 次 进入 【开始 之 前 】 向 导 页 、【 选 择 安装 类 型 】 
向 导 页 、【 选 择 目标 服务 器 】 向 导 页 、【 选 择 服务 器 角色 】 向 导 页 ， 确 定 要 添加 功能 的 角 
色 ， 如 图 2-57 所 示 ， 然 后 单 击 【下 一 步 】 按 钮 。 




















croso! ndows [版 本 6-2-9288] 
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2-56 ”提示 无 Telnet 客户 端 功 能 2-57 ”选择 服务 器 角色 


(2) 在 【选择 功能 】 向 导 页 中 ， 显 示 所 有 可 以 安装 的 服务 器 功能 ， 如 果 功 能 前 面 的 复 
选 框 没 有 被 选中 ， 表 示 该 网 络 服务 尚未 安装 ， 如 果 已 选中 ， 说 明 该 功能 已 经 安装 。 这 里 选 
中 【Telnet 客户 端 】 复 选 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 2-58 所 示 。 

(3) 在 【确认 安装 所 选 内 容 】 向 导 页 中 ， 要 求 确认 所 要 安装 的 服务 器 角色 ， 如 果 选 择 
错误 ， 可 以 单 击 【上 一 步 】 按 钮 返回 ， 这 里 单 击 【 安 装 】 按 钮 ， 如 图 2-59 所 示 。 











图 2-58 选择 功能 图 2-59 确认 安装 所 选 内 容 


(4) 在 【安装 进度 】 向 导 页 中 ， 显 示 安 装 Telnet 客户 端 功能 的 进度 ， 如 图 2-60 所 示 。 
(5) 在 【安装 进度 】 向 导 页 中 ， 显 示 Telnet 客户 端 功能 已 经 安装 成 功 ， 单 击 【 关 闭 】 按 
钮 ， 如 图 2-61 所 示 。 
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Telnet 客户 端 功能 安装 完成 后 ， 在 命令 行 窗 口中 再 执行 如 图 2-62 所 示 的 命令 ， 此 时 就 
可 以 管理 交换 机 了 。 









2-61 安装 结果 


shdnlnistratorycelnet 19-9-B-1 


se 
正在 连接 19.8.6.1-… 


2-62 ”执行 命令 


2.7 回 到 工作 场景 


通过 2.2 一 2.6 节 内 容 的 学 习 ， 掌 握 了 设置 Windows Server 2012 桌面 环境 的 方法 、 更 改 
计算 机 名 和 工作 组 的 方法 、TCP/IP 属性 的 配置 方法 、 利 用 向 导 添加 服务 器 角色 和 功能 的 方 
法 。 下 面 回 到 2.1 节 介绍 的 工作 场景 中 ， 完 成 工作 任务 。 


【工作 过 程 一 】 设 置 系统 桌面 


(1) 同时 按 住 键盘 上 的 Windows+R 组 合 键 ， 调 出 【运行 】 对 话 框 。 在 对 话 框 中 输入 
“rundll32.exe shell32.dll,Control RunDLL desk.cpl.0”( 注 意 大 小 写 )， 单 击 【确定 】 按 钮 。 
(2) 在 【桌面 图 标 设置 】 对 话 框 中 ， 选 中 需要 放 在 桌面 上 的 图 标的 相应 复 选 框 ， 单 击 
【 确定】 按钮。 
【工作 过 程 二 】 更改 服 务 器 的 计算 机 名 


(1) 双击 【控制 面板 】 中 的 【系统 】 图 标 ， 打 开 【 系 统 】 窗 口 。 
(2) 在 【系统 】 窗 口中 单 击 【 更 改 设置 】 按 钮 ， 打 开 【 系 统 属 性 】 对 话 框 ， 切 换 到 【 计 
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算 机 名 】 选 项 卡 ， 单 击 【更 改 】 按 钮 。 

(3) 在 【计算 机 名 / 域 更 改 】 对 话 框 的 【计算 机 名 】 文 本 框 中 输入 新 的 计算 机 名 ， 在 【 工 
作 组 】 文 本 框 中 输入 计算 机 所 在 的 工作 组 ， 单 击 【 确 定 】 按 钮 。 

(4) 根据 系统 提示 ， 重 新 启动 计算 机 ， 使 新 的 计算 机 名 和 工作 组 名 生效 。 


【工作 过 程 三 】 配 置 服务 器 网 络 参数 并 测试 连通 性 


(1) 单 击 任务 栏 上 的 【服务 器 管理 器 】 图 标 ， 打 开 【 服 务 器 管理 器 】 窗 口 ， 单 击 左 侧 
的 【本 地 服务 器 】， 在 【属性 】 区 域 中 单 击 【 以 太 网 】 链 接 。 

(2) 在 【网 络 连 接 】 窗 口中 双击 【以 太 网 】 图 标 ， 打 开 【 以 太 网 状态 】 对 话 框 。 

(3) 在 【以 太 网 状态 】 对 话 框 中 单 击 【 属 性 】 按 钮 ， 打 开 【 以 太 网 属性 】 对 话 框 ， 
选中 【Intemet 协议 版 本 4(TCP/IPv4)】， 单 击 【 属 性 】 按 钮 。 

(4) 打开 【Intemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 后 ， 在 相应 的 文本 框 中 输入 IP 
地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 的 IP 地 址 ， 单 击 【 确 定 】 按 钮 。 

(5) 使 用 ipconfig 命令 确认 IP 地址 配置 正确 。 

(6) 使 用 ping 命令 测试 网 络 连 通 性 。 


【工作 过 程 四 】 启用 防火 墙 和 系统 更 新 


(1) 双击 【控制 面板 】 中 的 【Windows 防火 墙 】 图 标 。 

(2) 在 【Windows 防火 墙 】 窗 口中 ， 单 击 【 启 用 或 关闭 Windows 防火 墙 】 链 接 。 

(3) 在 【 自 定义 设置 】 窗 口中 ， 选 中 【启用 Windows 防火 墙 】 单 选 按钮 ， 并 单 击 【 确 
定 】 按 钮 保存 设置 。 

(4) 双击 【控制 面板 】 中 的 【Windows 更 新 】 图 标 。 

(5) 在 【Windows 更 新 】 窗 口中 ， 选 择 【 让 我 选择 设置 】 选 项 。 

(6) 在 【更 改 设置 】 窗 口中 选择 一 种 自动 安装 更 新 的 方法 ， 并 单 击 【确定 】 按 钮 保存 
设置 。 


【工作 过 程 五 】 开启 远程 桌面 


(1) 双击 【控制 面板 】 中 的 【系统 】 图 标 ， 打 开 【 系 统 属性 】 对 话 框 。 

(2) 在 【系统 属性 】 对 话 框 中 ， 切 换 到 【远程 】 选 项 卡 ， 选 中 【远程 桌面 】 选 项 组 中 
的 【人 允许 远程 连接 到 此 计算 机 】， 系 统 会 默认 选择 【 仅 允 许 运 行使 用 网 络 级 别 身 份 验证 的 
远程 桌面 的 计算 机 连接 (建议 )】。 

(3) 单 击 【选择 用 户 】 按 钮 ， 打 开 【 远 程 桌面 用 户 】 对 话 框 ， 单 击 【添加 】 按 钮 ， 增 
加 新 用 户 。 


【工作 过 程 六 】 安装 Telnet 客户 端 


(1) 打开 【服务 器 管理 器 】 窗 口 ， 选 择 【 管 理 】 菜单 中 的 【添加 角色 和 功能 】 选 项 ， 
启动 【添加 角色 和 功能 向 导 】， 单 击 【 下 一 步 】 按 钮 ， 依 次 进入 【开始 之 前 】 向 导 页 、【 选 
择 安 装 类 型 】 向 导 页 、【 选 择 目标 服务 器 】 向 导 页 、【 选 择 服务 器 角色 】 向 导 页 ， 确 定 要 
添加 功能 的 角色 。 

(2) 在 【选择 功能 】 向 导 页 中 ， 选 中 【Telnet 客户 端 】 复 选 框 ， 单 击 【 下 一 步 】 按 钮 。 
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(3) 在 【确认 安装 选择 】 向 导 页 中 ， 单 击 【安装 】 按 钮 。 











人 2.8 工作 实 训 营 





【 实 训 环境 和 条 件 】 


(1) 网 络 环境 或 VMware Workstation 9.0 虚拟 机 软件 。 
(2) 安装 有 Windows Server 2012 的 物理 计算 机 或 虚拟 机 。 
(3) 安装 有 Windows 7 或 Windows 10 的 物理 计算 机 或 虚拟 机 。 


【 实 训 目 的 】 
通过 上 机 实 训 ， 掌 握 利用 【控制 面板 】 配 置 Windows Server 2012 基本 环境 的 方法 ， 熟 


悉 服 务 器 管理 器 的 使 用 方法 ， 并 可 以 利用 服务 器 管理 器 来 添加 、 删 除 和 管理 服务 器 角色 和 
功能 ， 掌 握 常 用 网 络 排 错 工具 的 使 用 方法 及 应 用 场合 。 


【 实 训 内 容 】 


(1) 设置 用 户 工作 环境 。 

(2) 查看 和 管理 环境 变量 。 

(3) 更 改 计算 机 名 与 工作 组 名 。 

(4) 配置 TCP/IP 属性 ， 启 用 防火 墙 ， 启 用 远程 桌面 。 

(5) 使 用 常用 的 网 络 排 错 工具 。 

(6) 使 用 MMC 管理 控制 台 。 

(7) 添加 服务 器 角色 和 功能 。 

【 实 训 过 程 】 

(1) 设置 用 户 工作 环境 。 

Q@ 单 击 【控制 面板 】 中 的 【个 性 化 】 图 标 。 

@ 在 【个 性 化 】 窗 口中 单 击 【更 改 桌面 图 标 】 链 接 。 

@ 在 【桌面 图 标 设置 】 对 话 框 中 ， 选 中 作为 桌面 图 标的 相应 复 选 框 ， 单 击 【 确 定 】 
按钮 。 

(2) 查看 和 管理 环境 变量 。 

@ 在 【命令 提示 符 】 窗 口中 ， 执 行 set 命令， 检查 计算 机 中 现 有 的 环境 变量 。 

@@ 单 击 【控制 面板 】 中 的 【系统 】 图 标 ， 打 开 【 系 统 属性 】 对 话 框 ， 切 换 到 【高 级 】 
选项 卡 ， 单 击 【 环 境 变量 】 按 钮 。 

图 在 【环境 变量 】 对 话 框 中 ， 单 击 【 新 建 】、【 编 辑 】 和 【删除 】 按 钮 ， 对 系统 环 
境 变 量 和 用 户 环 境 变 量 进行 设置 。 

@ 在 【命令 提示 符 】 窗 口中 ， 执 行 echo 命令 ， 测 试 环境 变量 的 使 用 。 

(3) 更 改 计算 机 名 与 工作 组 名 。 

Q@ 单 击 【控制 面板 】 中 的 【系统 】 图 标 ， 打 开 【 系 统 属性 】 对 话 框 。 
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@@ 在 【系统 属性 】 对 话 框 中 ,切换 到 【计算 机 名 】 选 项 卡 ， 单 击 【 更 改 】 按 钮 。 

@ 在 【计算 机 名 / 域 更 改 】 对 话 框 中 ， 在 【计算 机 名 】 文 本 框 中 输入 新 的 计算 机 名 ， 
在 【工作 组 】 文本 框 中 输入 计算 机 所 在 的 工作 组 ， 单 击 【 确 定 】 按 钮 。 

@ 根据 系统 提示 ， 重 新 启动 计算 机 ， 使 新 的 计算 机 名 和 工作 组 名 生效 。 

(4) 配置 TCP/IP 属性 ， 启 用 防火 墙 ， 启 用 远程 桌面 。 

@ 执行 【开始 】 一 【服务 器 管理 器 】 命 令 ， 打 开 【 服 务 器 管理 器 】 窗 口 ， 在 【计算 
机 信息 】 区 域 中 ， 单 击 【 查 看 网 络 连 接 】 链 接 。 

@ 在 【网 络 连 接 】 窗 口中， 双击 【本 地 连接 】 图标 。 在 【本 地 连接 属性 】 对 话 框 中 ， 
选中 【Intemet 协议 版 本 4(TCP/IPv4)】， 单 击 【 属 性 】 按 钮 。 

图 打开 【Intemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 后 ， 在 相应 的 文本 框 中 输入 人 P 
地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 的 IP 地 址 ， 单 击 【 确 定 】 按 钮 。 

@ 单 击 【控制 面板 】 中 的 【Windows 防火 墙 】 图标， 在 【Windows 防火 墙 】 窗 口中 ， 
单 击 【 更 改 通 知 设置 】 链 接 ， 在 【 自 定义 设置 】 窗 口中 选中 【启用 Windows 防火 墙 】 单 选 
按钮 ， 单 击 【 确 定 】 按 钮 。 

图 单 击 【控制 面板 】 中 的 【系统 】 图 标 ， 打 开 【 系 统 属 性 】 对 话 框 ， 切 换 到 【远程 】 
选项 卡 ， 选 中 【远程 桌面 】 中 的 【人 允许 运行 任意 版 本 远程 桌面 的 计算 机 连接 ( 较 不 安全 )】 单 
选 按钮 ， 单 击 【 选 择 远 程 用 户 】 按 钮 ， 打 开 【 远 程 桌 面 用 户 】 对 话 框 ， 单 击 【 添 加 】 按 钮 ， 
增加 新 用 户 。 

@ 在 远程 计算 机 中 ， 启 动 【 远 程 桌面 连接 】 应 用 程序 。 在 【计算 机 】 文 本 框 中 输入 
远程 终端 服务 器 的 计算 机 名 称 或 IP 地 址 ， 单 击 【连接 】 按 钮 ， 测 试 是 否 能 连接 到 远程 服 
务 器 。 

(5) 使 用 常用 的 网 络 排 错 工 具 。 

@ 在 命令 行 窗口 中 ， 执 行 ipconfig/all 命令 ， 查 看 计算 机 的 他 地 址 配置 等 信息 。 

@ 在 命令 行 窗口 中 ,依次 执行 ping 回环 地 址 (127.0.0.1)、ping 本 地 计算 机 的 他 地址 、 
ping 默认 网 关 的 中 地 址 、ping 远程 主机 的 卫 地 址 、ping 远程 主机 的 计算 机 名 ， 查 看 运行 
结果 。 

@ 在 命令 行 窗口 中 , 执行 tracert -d www.sohu.com 命令 , 跟踪 本 地 到 搜狐 的 网 络 连 接 。 

@ 在 命令 行 窗口 中 ,执行 pathping -d www.sohu.com 命令 ， 跟踪 本 地 到 搜狐 的 数据 包 


























@ 在 命令 行 窗口 中 , 依次 执行 netstat -a 显示 所 有 当前 连接 、netstat -r 显示 路 由 表 和 活 
动 连接 、netstat -e 显示 Ethemet 统计 信息 、netstatt -s 显示 每 个 协议 的 统计 信息 。 

@ 在 命令 行 窗口 中 ， 执 行 arp -a 命令 ， 显 示 所 有 接口 的 ARP 缓存 表 。 

(6) 使 用 MMC 管理 控制 台 。 

@ 在 【运行 】 对 话 框 中 输入 MMC 命令， 打开 MMC 管理 控制 台 。 

@ 执行 【文件 】 一 【添加 /删除 管理 单元 】 命令 ,打开 【添加 /删除 管理 单元 】 对 话 框 。 

® 

@ 

© 





单 击 【 添 加 】 按 钮 ， 选 中 一 个 单元 ， 即 可 将 其 添加 到 MMC 控制 台中 。 
添加 完毕 后 ， 新 添加 的 管理 单元 将 出 现在 控制 台 树 中 。 
执行 【文件 】 一 【保存 】 或 者 【另存 为 】 命 令 保存 控制 台 。 
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(7) 添加 服务 器 角色 和 功能 。 

中 打开 【服务 器 管理 器 】 窗 口 ， 选 择 【 管 理 】 菜 单 中 的 【添加 角色 和 功能 】 选 项 ， 
启动 【添加 角色 和 功能 向 导 】。 

加 依次 点 击 【 下 一 步 】 按 钮 进入 到 【开始 之 前 】 向 导 页 、【 选 择 安装 类 型 】 向 导 
页 、【 选 择 目 标 服务 器 】 向 导 页 、【 选 择 服务 器 角色 】 向 导 页 、【 选 择 功 能 】 向 导 页 。 

@ 在 【选择 功能 】 向 导 页 中 选中 【Telnet 客户 端 〗 复 选 框 ， 单 击 【 下 一 步 】 按 钮 。 

@ 在 【确认 安装 选择 】 向 导 页 中 ， 单 击 【 安 装 】 按 钮 。 

@ 在 【安装 进度 】 向 导 页 中 ， 显 示 安 装 Telnet 客户 端 功 能 的 进度 ， 成 功 安装 后 单 击 
【关闭 】 按 钮 。 

@ 在 命令 提示 符 窗口 中 ， 执 行 telnet 命令 ， 尝 试 登录 到 一 个 交换 机 上 。 








兴 2 2.9 习题 





一 、 填 空 题 
1. 在 Windows Server 2012 环境 下 ， 执 行 命令 可 以 打开 系统 配置 实用 程序 ， 
执行 命令 可 以 查看 缓存 中 的 ARP 信息 地 址 ， 执 行 命令 可 以 查看 网 络 当前 
连接 状态 。 
2.， 要 启动 管理 控制 台 ， 可 以 执行 【开始 】〗】 一 【和 运行】 命令， 在 【运行 】 对 话 框 中 输入 
命令 并 按 Enter 键 。 
二 、 选 择 题 
1. 管理 员 小 王 发 现 网 络 中 有 计算 机 重 名 现象 ， 他 找到 其 中 重 名 的 一 台 运 行 Windows 
Server 2012 的 计算 机 ， 和 希望 在 【控制 面板 】〗】 里 重 命名 计算 机 ， 那 么 他 可 以 在 位 置 
更 改 计算 机 名 。 
A. 系统 B. 显示 C. 网 络 连接 D. 管理 工具 
2. 如 果 想 显示 计算 机 下 地址 的 详细 信息 ， 用 命令 。 
A. ipconfig B. ipconfig/all C. show ip info D. show ip info/all 
3， 如果 让 ping 命令 一 直 ping 某 一 个 主机 ， 应 该 使 用 参数 。 
A. -a B. -s 他 得 D. -f 


4. 在 Windows Server 2012 操作 系统 中 ， 默认 情况 下 ,ping 包 的 大 小 为 32B, 但 是 有 时 
为 了 检测 大 数据 包 的 通过 情况 ， 可 以 使 用 参数 改变 ping 包 的 大 小 。 如 果 要 ping 主机 
192.168.1.200 并 且 将 ping 包 设置 为 2000B， 应 该 使 用 命令 


A. ping -t2000 192.168.1.200 B. ping -a 2000 192.168.1.200 
C. ping -n 2000 192.168.1.200 D. ping -12000 192.168.1.200 

5. 如 果 要 让 用 户 看 见 他 数据 报到 达 目 的 地 经 过 的 路 由 ， 应 使 用 命令 。 
A. ping B. tracert C. whoami D. ipconfig 
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6. 在 命令 行 中 ， 按 协议 的 种 类 显示 统计 数据 。 
A. ipconfig 也 netstat -s C. netstat -a D. netstat -e 
7. 在 Windows Server 2012 主机 的 【命令 提示 符 】 窗 口中 执行 命令 可 以 查看 
本 机 ARP 表 的 内 容 。 
A. amp-s B. arp -d C. arp -a D. arm -1 





用 户 账户 概述 。 
管理 本 地 用 户 账 户 。 
管理 本 地 组 账户 。 








理解 本 地 用 户 账 户 和 域 用 户 账户 的 区 别 
用 户 账户 及 其 功能 。 
掌握 本 地 用 户 账户 命名 规则 、 密 码 要 求 ， 
理 器 、 计 算 机 管理 器 或 net user 命令 创建 未 地 
掌握 本 地 用 户 账户 的 属性 设置 及 管理 任务 。 


熟悉 内 置 本 地 组 账户 及 其 功能 ， 掌 握 本 地 组 账户 的 创建 与 


管理 方法 。 
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3.1 工作 场景 导入 





【工作 场景 】 


S 公司 设计 部 文件 服务 器 已 成 功 地 安装 了 Windows Server 2012， 并 进行 了 相关 初始 化 
配置 。 为 控制 员工 对 该 服务 器 的 访问 ， 需 要 对 各 员工 进行 身份 验证 。 该 公司 设计 部 员工 分 
布 情况 和 要 求 如 下 : 

(1) 设计 部 有 经 理 、 副 经 理 各 1 名 ， 有 5 个 设计 小 组 ， 每 个 设计 小 组 有 设计 人 员 5 一 6 
人 ， 每 个 小 组 设 主管 1 名 ， 另 外 还 有 归档 员 、 打 印 员 等 辅助 性 人 员 。 

(2) 设计 人 员 访 问 服 务 器 的 权限 基本 相同 ; 经理 、 副 经 理 及 各 组 主管 对 服务 器 的 访问 
权限 较 大 ;， 各 个 设计 小 组 都 有 各 自 的 文档 ， 仅 供 本 组 使 用 。 


【引导 问题 】 


(1) Windows Server 2012 有 哪些 用 户 账户 类 型 ， 它 们 有 什么 区 别 ? 有 哪些 内 置 本 地 用 
户 账户 ， 它 们 分 别 有 什 么 功能 ? 

(2) 本 地 用 户 账户 命名 有 何 规则 ? 对 密码 有 什么 要 求 ? 如 何 创建 本 地 用 户 账户 ? 本 地 
用 户 账户 有 哪些 属性 ， 如 何 设 置 ? 如 何 批量 创建 本 地 用 户 账户 ? 

(3) 组 账户 有 什么 功能 ? Windows Server 2012 有 哪些 内 置 组 账户 ? 如 何 创建 与 管理 本 
地 组 账户 ? 


3.2 用 户 账户 











3.2.1 用 户 账户 简介 


用 户 账 户 机 制 是 维护 计算 机 操作 系统 安全 的 基本 且 重 要 的 技术 手段 ， 操 作 系统 通过 用 
户 账户 来 辨别 用 户 身 份 ， 让 具有 一 定 使 用 权限 的 人 登录 计算 机 、 访 问 本 地 计算 机 资源 或 从 
网 络 访问 计算 机 的 共享 资源 。 系 统管 理 员 根 据 不 同 用 户 的 具体 工作 情境 ， 为 不 同 用 户 分 配 
不 同 的 权限 ， 让 用 户 执 行 并 完成 不 同 功能 的 管理 任务 。 

运行 Windows Server 2012 系统 的 计算 机 ， 都 需要 有 用 户 账户 才能 登录 ， 用 户 账户 是 
Windows Server 2012 系统 环境 中 用 户 唯 一 的 标识 符 。 在 Windows Server 2012 启动 后 或 登录 
已 运行 的 系统 ， 都 要 求 用 户 输 入 指定 的 用 户 名 和 密码 。 系 统 比较 用 户 输 入 的 账户 标识 符 和 
密码 与 本 地 安全 数据 库 中 的 用 户 相关 信息 ， 一 致 时 才 允 许 用 户 登 录 到 本 地 计算 机 或 从 网 络 
上 获取 对 资源 的 访问 权限 。 

Windows Server 2012 支持 两 种 用 户 账户 : 本 地 账户 和 域 账户 。 

(1) 本 地 账户 。 本 地 用 户 账 户 是 指 安装 了 Windows Server 2012 的 计算 机 在 本 地 安全 目 
录 数 据 库 中 建立 的 账户 。 使 用 本 地 账户 只 能 登录 建立 该 账户 的 计算 机 和 访问 该 计算 机 上 的 
系统 资源 。 此 类 账户 通常 在 工作 组 网 络 中 使 用 ， 其 显著 特点 是 基于 本 机 。 当 创建 本 地 用 户 账 
户 时 , 用 户 信息 保 存在 位 于 %Systemroot%\system32\config 文件 夹 下 的 安全 数据 库 (SAM) 中 。 





国 第 3 章 Windows Server 2012 的 账户 管理 


(2) 域 账户 。 域 账户 是 建立 在 域 控 制 器 的 活动 目录 数据 库 中 的 账户 。 此 类 账户 具有 全 
局 性 ， 可 以 登录 域 网 络 环境 模式 中 的 任何 一 台 计 算 机 ， 并 获得 访问 该 网 络 的 权限 。 这 需要 
系统 管理 员 在 域 控制 器 上 为 每 个 登录 到 域 的 用 户 创建 一 个 用 户 账户 。 对 于 域 环境 中 的 域 用 
户 账户 ， 将 在 第 4 章 介 绍 。 本 章 主 要 介绍 本 地 计算 机 用 户 和 组 的 管理 。 





3.2.2 默认 本 地 用 户 账户 


Windows Server 2012 提供 了 一 些 内 置 用 户 账户 ， 用 于 执行 特定 的 管理 任务 或 使 用 户 能 
够 访问 网 络 资源 .Windows Server 2012 系统 最 常用 的 两 个 内 置 账户 是 Administrator 和 Guest， 
如 图 3-1 所 示 。 


RAD mm EW with 
中 各 区 | 局 目 国 














3-1 Windows Server 2012 内 置 账户 


(1) Administrator: 即 系统 管理 员 ， 拥 有 最 高 的 使 用 资源 权限 ， 可 以 对 该 计算 机 或 域 配 
置 进行 管理 ， 如 创建 或 修改 用 户 账户 和 组 、 管 理 安全 策略 、 创 建 打印 机 、 分 配 允许 用 户 访 
问 资源 的 权限 等 。 安 装 Windows Server 2012 后 ， 在 第 一 次 启动 过 程 中 ， 就 要 求 设 置 系统 管 
理 员 账 户 密码 。 系 统管 理 员 账 户 默认 的 名 称 是 Administrator， 为 了 安全 起 见 ， 用 户 可 以 根据 
需要 改变 其 名 称 或 禁用 该 账户 ， 但 无 法 删除 它 。 

(2) Guest: 即 为 临时 访问 计算 机 的 用 户 提供 的 账户 。Guest 账户 也 是 在 系统 安装 中 自动 
添加 的 ， 且 不 能 删除 。 在 默认 情况 下 ， 为 了 保证 系统 的 安全 ，Guest 账户 是 禁用 的 ， 但 在 安 
全 性 要 求 不 高 的 网 络 环境 中 ， 可 以 使 用 该 账户 ， 且 通常 分 配给 它 一 个 口令 。Guest 账户 只 拥 
有 很 少 的 权限 ， 系 统管 理 员 可 以 改变 其 使 用 系统 的 权限 。 


全，3.3 ”本 地 用 户 账户 管理 








3.3.1 创建 本 地 用 户 账户 


1. 规划 本 地 用 户 账户 
在 创建 账户 之 前 ， 应 先 制定 用 户 账户 规则 或 约定 ， 这 样 可 以 方便 和 统一 账户 的 日 后 管 
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理工 作 ， 提 供 高 效 、 稳 定 的 系统 应 用 环境 。 
1) “用户 账 户 命名 规划 
(1) 用 户 账户 命名 注意 事项 。 一 个 好 的 用 户 账户 命名 策略 有 助 于 系统 用 户 账户 的 管理 。 
Q 账户 名 必须 唯一 : 本 地 账户 必须 在 本 地 计算 机 系统 中 唯一 。 
回 账户 名 不 能 包含 以 下 字符 : ?、+、*、 人 下 [、]、 =、<、>、【。 
@@ 账户 名 称 识 别 字符 : 允许 输入 超过 20 个 字符 ， 但 系统 只 识别 前 20 个 字符 。 
四 用 户 名 不 区 分 大 小 写 。 
(2) 用 户 账户 命名 推荐 策略 。 为 加 强 用 户 管理 ， 在 企业 应 用 环境 中 通常 采用 下 列 命名 


@ 用 户 全 名 : 建议 以 企业 员工 的 真实 姓名 命名 ， 以 便于 管理 员 查 找 用 户 账户 。 
@ 用 户 登录 名 : 用 户 登 录 名 一 般 要 符合 方便 记忆 和 具有 安全 性 的 特点 。 用 户 登录 名 
一 般 采 用 姓 的 拼音 加 名 的 首 字母 ， 如 张 伍 荣 ， 登 录 名 为 zhangwr。 

2) 用户 账户 密码 规划 

(1) 最 短 密码 。 在 Windows Server 2003 以 前 的 系统 中 ， 对 密码 是 没有 强度 要 求 的 ， 用 
户 可 以 根据 习惯 决定 是 否 使 用 密码 ， 也 可 以 根据 习惯 设置 密码 。 但 随 着 网 络 安全 越 来 越 受 
到 重视 ，Windows Server 2012 要 求 用 户 账户 密码 至 少 包含 6 个 字符 。 

(2) 尽量 采用 长 密码 。 Windows Server 2012 用 户 账户 密码 最 长 可 以 包含 127 个 字符 ， 
里 论 上 来 说 ， 用 户 账户 密码 越 长 ， 安 全 性 就 越 高 。 

(3) 采用 大 小 写 、 数 字 和 特殊 字符 组 合 密码 。Windows Server 2012 用 户 账户 密码 严格 
区 分 大 小 写 ， 采用 大 小 写 、 数 字 和 特殊 字符 组 合 密码 会 使 用 户 密码 更 加 安全 。 其 要 求 如 下 。 
用 户 密码 中 不 包含 用 户 的 账户 名 ， 不 包含 用 户 账户 名 中 两 个 以 上 连续 字符 的 部 分 。 
至 少 包 含 以 下 4 类 字符 中 的 3 类 字符 。 
英文 大 写字 母 (A 一 Z)。 
英文 小 写字 母 (a 一 习 。 
10 个 阿拉 伯 数 字 (0 一 9)。 

非 字母 字符 (例如 : !、@、#、$、? 、…)。 

ED 


示 : 用 户 可 打开 Windows Server 2012 的 【本 地 组 策略 编辑 器 〗 控 制 台 ， 展 开 左 侧 的 
【计算 机 配置 】 一 【Windows 设置 】 一 【安全 设置 】 一 【账户 策略 〗 一 【密码 
策略 】〗 节 点 ， 来 设置 用 户 账户 密码 。 


2. 使 用 计算 机 管理 创建 用 户 账户 


用 户 必 须 拥 有 管理 员 权限 ， 才 可 以 创建 用 户 账户 。 可 以 用 【计算 机 管理 】 窗 口中 的 【本 
地 用 户 和 组 】 管 理 单元 来 创建 本 地 用 户 账 户 。 下 面 介绍 用 计算 机 管理 创建 用 户 账 户 的 主要 

(1) 在 【服务 器 管理 器 】 的 【工具 】 菜 单 中 选择 【计算 机 管理 】 命 令 ， 打 开 【 计 算 机 
管理 】 窗 口 ， 展 开 左 侧 的 【系统 工具 】 一 【本 地 用 户 和 组 】 节 点 ， 右 击 【 用 户 】 节 点 ， 在 
弹出 的 快捷 菜单 中 选择 【新 用 户 】 命 令 ， 如 图 3-2 所 示 。 

(2) 在 【新 用 户 】 对 话 框 中 输入 用 户 名 、 全 名 、 描 述 和 密码 ， 指 定 用 户 密码 选项 ， 单 
击 【 创 建 】 按 钮 新 增 用 户 账户 ， 最 后 单 击 【 关 闭 】 按 钮 ， 如 图 3-3 所 示 。 
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图 3-2 创建 用 户 账户 图 3-3 【新 用 户 】 对 话 框 
表 3-1 详细 说 明了 各 个 用 户 密码 选项 的 作用 。 
表 3-1 用 户 账户 密码 选项 说 明 
选 项 说 明 
用 户 下 次 登录 时 须 更 改 密码 | 用 户 第 一 次 登录 系统 会 弹出 修改 密码 的 对 话 框 ， 要 求 用 户 更 改 密码 
系统 不 允许 用 户 修改 密码 ,只 有 管理 员 能 够 修改 用 户 密码 。 通 常用 于 多 





用 户 不 能 更 改 密码 ; 

个 用 户 共用 一 个 用 户 账户 的 情况 ， 如 Guest 

默认 情况 下 ，Windows Server 2012 操作 系统 的 用 户 账户 密码 最 长 可 以 
密码 永 不 过 期 使 用 42 天 ， 选 择 该 项 可 以 突破 此 限制 。 通 常用 于 Windows Server 2012 

的 服务 账户 或 应 用 程序 所 使 用 的 用 户 账户 

禁用 用 户 账户 ,使 用 户 账 户 不 能 再 登录 , 用 户 账 户 要 登录 必须 取消 对 该 
账户 已 禁用 


项 的 选择 


性 提示 : 密码 选项 中 的 【用 户 下 次 登录 时 须 更 改 密码 〗、【 用 户 不 能 更 改 密码 〗 及 【 密 
码 永 不 过 期 〗 互 相 排斥 ， 不 能 同时 选择 。 


在 Windows Server 2012 中 创建 的 用 户 账户 是 不 允许 相同 的 ， 并 且 系统 内 部 使 用 安全 标 
识 符 (Security Identifier, SID) 来 识别 每 个 用 户 账 户 。 

每 个 用 户 账户 都 对 应 唯一 的 安全 标识 符 , 这 个 安全 三 

标识 符 在 创建 用 户 账户 时 由 系统 自动 产生 。 系统 指 。 

派 权 利 、 授 权 资源 访问 权限 都 需要 使 用 这 个 安全 标 
识 符 。 用户 登录 后 ， 可 以 在 命令 提示 符 状态 下 执行 


whoami/logonid 命令 ， 查 询 当前 用 户 账户 的 安全 标 a 
识 符 ， 如 图 3-4 所 示 。 图 3-4 ”查询 当前 账户 的 SID 


:eoro \Adniniotrator> 





3. 使 用 net user 命令 创建 用 户 账户 


作为 系统 管理 员 ， 创 建 用 户 账户 是 其 基本 任务 之 一 。 虽 然 创 建 用 户 的 步骤 很 简单 ， 但 
如 果 要 建 几 十 个 、 几 百 个 甚至 上 千 个 用 户 ， 就 会 非常 麻烦 。 在 Windows Server 2012 系统 中 ， 
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管理 员 可 以 通过 net user 命令 来 大 批量 创建 用 户 。 
例如 ， 创 建 用 户 名 为 student01 的 账户 ， 可 以 在 命令 行 中 输入 


net user student01 /add 


如 果 想 创建 用 户 名 为 student02 的 账户 ， 并 且 设 置 用 户 没有 密码 、 用 户 不 能 更 改 密码 ， 
则 可 以 在 命令 行 中 输入 : 

net user student02 /add /passwordchg:no /passwordreq:no 

上 述 两 个 操作 如 图 3-5 所 示 。 

如 果 管 理 员 想 大 批量 创建 账户 ， 可 以 使 用 记事 本 写 入 创建 用 户 的 命令 ， 并 另存 为 以 .bat 
为 扩展 名 的 批 处 理 文件 中 : 


net user student03 /add 
net user student04 /add 
net user student05 /add 


然后 运行 该 批 处 理 文件 ， 即 可 创建 大 批量 账户 ， 如 图 3-6 所 示 。 








oroft 0 


ie Vindowe 
> 2912 Nicrosoft 





艇 本 6-2-9298] 
Corporation。 保 留 所 有 权利 。 
:Wsers daninlarrarerycreareusers-bar 
:sers Adninistratormet user studentB3 /add 


命令 成 功 完成 . 


Daers Adninistratormet user studlentB4 /add 


se 
富 邻 成 功 充 成 。 


:ooro hdniniotrater met ueor stuaentg5 /add 
刻 今 成 功 充 成 。 


usere Adniniotrator > 
< 口 


3-5 使 用 net user 命令 创建 用 户 图 3-6 批量 创建 用 户 


3.3.2 ”管理 本 地 用 户 账户 属性 


为 了 方便 管理 和 使 用 , 用 户 账户 不 应 只 包括 用 户 名 和 密码 等 信息 , 还 应 包括 其 他 一 些 属 
性 ， 如 用 户 隶 属 的 用 户 组 、 用 户 配置 文件 、 用 户 的 拨 入 权限 、 终 端 用 户 设 置 等 。 可 以 根据 
需要 对 账户 的 这 些 属性 进行 设置 。 在 【本 地 用 户 和 组 】 窗 口 的 右 侧 栏 中 ， 双 击 一 个 用 户 打 
开 其 属性 对 话 框 ， 如 图 3-7 所 示 。 

下 面 分 别 介绍 常用 的 用 户 账户 属性 设置 。 

1.【 常 规 】 选 项 卡 

在 【常规 】 选 项 卡 中 ， 可 以 设置 与 账户 有 关 的 一 些 描述 信息 ， 包 括 全 名 、 描 述 、 账 户 
及 密码 选项 等 。 管 理 员 通过 设置 密码 选项 ， 可 以 禁用 账户 ， 如 果 账 户 已 经 被 系统 锁定 ， 管 
理 员 可 以 解除 锁定 ， 如 图 3-7 所 示 。 

2.【 隶 属于 】 选 项 卡 

在 【隶属 于 】 选 项 卡 中 ， 可 以 设置 该 账户 和 组 之 间 的 隶属 关系 ， 把 账户 加 入 到 合适 的 
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本 地 组 中 ， 或 者 将 用 户 从 组 中 删除 ， 如 图 3-8 所 示 。 






































下 一次 用户 对 如 319 用 六 的 成员 关 
ES 


























3-7 【常规 】 选 项 卡 图 3-8 【隶属 于 】 选 项 卡 


为 了 管理 方便 ， 通 常 把 用 户 加 入 到 组 中 ， 根 据 需 要 对 用 户 组 进行 权限 的 分 配 与 设置 ， 
用 户 属于 哪个 组 ， 就 具有 该 用 户 组 的 权限 。 新 增 的 用 户 账户 默认 加 入 Users 组 ，Users 组 的 
用 户 一 般 不 具备 特殊 权限 ， 如 安装 应 用 程序 、 修 改 系统 设置 等 。 如 果 要 给 这 个 用 户 分 配 别 
的 权限 ， 可 以 将 该 用 户 账户 加 入 到 其 他 拥有 这 些 权限 的 组 中 。 如 果 需 要 将 用 户 从 一 个 或 几 
个 用 户 组 中 删除 ， 单 击 【删除 】 按 钮 即 可 完成 。 

下 面 以 将 fangfh 用 户 添加 到 管理 员 组 为 例 ， 介 绍 添加 用 户 到 组 的 操作 步骤 。 

(1) 在 【隶属 于 】 选 项 卡 中 ， 单 击 【 添 加 】 按 钮 ， 如 图 3-8 所 示 。 

(2) 在 【选择 组 】 对 话 框 中 ， 输 入 需要 加 入 的 组 的 名 称 。 输 入 组 名 称 后 ， 单 击 【检查 
名 称 】 按 钮 ， 检 查 名 称 是 否 正确 ， 如 果 输 入 了 错误 的 组 名 称 ， 检 查 时 系统 将 提示 找 不 到 该 
名 称 。 如 果 没 有 错误 ， 名 称 会 改变 为 “本 地 计算 机 名 称 \ 组 名 称 ”。 若 不 记得 组 名 称 ， 可 以 
单 击 【 高 级 】 按 钮 ， 从 组 列表 中 选择 要 加 入 的 组 名 称 ， 如 图 3-9 所 示 。 

(3) 在 展开 后 的 【选择 组 】 对 话 框 中 ， 单 击 【 立 即 查找 】 按 钮 ， 则 在 【搜索 结果 】 列 
表 框 中 列 出 所 有 用 户 组 ， 选 择 希望 用 户 加 入 的 一 个 和 多 个 用 户 组 ， 单 击 【 确 定 】 按 钮 ， 如 
图 3-10 所 示 。 

(4) 切换 到 【隶属 于 】 选 项 卡 后 ， 单 击 【 确 定 】 按 钮 ， 如 图 3-11 所 示 。 


3. 【配置 文件 】 选 项 卡 


在 【配置 文件 】 选 项 卡 中 ， 可 以 设置 用 户 账户 的 配置 文件 路 径 、 登 录 脚 本 和 主 文件 夹 
路 径 ， 如 图 3-12 所 示 。 用 户 配 置 文件 是 存储 当前 桌面 环境 、 应 用 程序 设置 以 及 个 人 数据 的 
文件 夹 和 数据 的 集合 ， 还 包括 所 有 登录 到 某 台 计算 机 上 所 建立 的 网 络 连接 。 由 于 用 户 配置 
文件 提供 的 桌面 环境 与 用 户 最 近 一 次 登录 到 该 计算 机 上 所 用 的 桌面 相同 ， 因 此 就 保持 了 用 
户 桌 面 环境 及 其 他 设置 的 一 致 性 。 当 用 户 第 一 次 登录 到 某 台 计算 机 上 时 ，Windows Server 
2012 自动 创建 一 个 用 户 配置 文件 并 将 其 保存 在 该 计算 机 上 。 本 地 用 户 账户 的 配置 文件 ， 都 
保存 在 本 地 磁盘 %userprofile% 文 件 夹 中 。 
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图 3-11 【隶属 于 】 选 项 卡 图 3-12 【配置 文件 】 选 项 卡 


3.3.3 本 地 用 户 账 户 的 其 他 管理 任务 


1. 重 设 本 地 用 户 账户 密码 


当 用 户 忘记 密码 无 法 登录 系统 时 ， 就 需要 给 用 户 账户 重新 设置 一 个 新 密码 ， 步 又 如 下 。 

(1) 右 击 需 要 重新 设置 密码 的 用 户 账户 ， 在 弹出 的 快捷 菜单 中 选择 【设置 密码 】 命 令 。 

(2) 在 提示 对 话 框 中 ， 建 议 管理 员 不 要 重新 设置 密码 ， 最 好 由 用 户 自己 更 改 密码 ， 单 
击 【 继 续 】 按 钮 ， 如 图 3-13 所 示 。 

(3) 在 设置 密码 对 话 框 中 ， 输 入 用 户 的 新 密码 和 确认 密码 ， 单 击 【 确 定 】 按 钮 ， 如 
图 3-14 所 示 。 


回 第 3 章 Windows Server 2012 的 账户 管理 























图 3-13 ”建议 不 要 重 设 密码 而 要 更 改 密码 图 3-14 重 设 密码 


2. 删除 本 地 用 户 账户 


对 于 不 再 需要 的 账户 可 以 将 其 删除 ， 但 在 执行 删除 操作 时 要 慎重 ， 因 为 删除 用 户 账户 
会 导致 与 该 账户 有 关 的 所 有 信息 丢失 。 系 统 内 置 账户 如 Administrator、Gnuest 等 无 法 删除 。 
删除 本 地 用 户 账户 可 以 在 服务 器 管理 器 或 【计算 机 管理 】 控 制 台中 进行 。 
(1) 用 鼠标 右键 单 击 需 要 删除 的 用 户 账户 ， 在 弹出 的 快捷 菜单 中 选择 【删除 】 命 令 。 
(2) 在 删除 用 户 账户 提示 对 话 框 中 ， 单 击 【是 】 按 钮 ， 如 图 3-15 所 示 。 








和 提示 : 每 个 用 户 都 有 一 个 名 称 之 外 的 唯一 的 安全 标识 符 (SID)，SID 在 新 增 账户 时 由 系 
统 自动 产生 。 由 于 系统 在 设置 用 户 权限 、 资 源 访问 控制 时 ， 内 部 都 使 用 SID， 所 
以 一 旦 用 户 账户 被 删除 ， 这 些 信息 也 就 随 之 消失 了 。 即 使 重新 创建 一 个 名 称 相 
同 的 用 户 账户 ， 也 不 能 获得 原先 用 户 账户 的 权限 。 


3. 禁用 或 激活 本 地 用 户 账户 


如 果 管 理 员 希望 临时 阻止 某 用 户 访问 系统 ， 可 以 不 用 删除 该 用 户 账号 ， 仅 需 临时 禁 
该 账户 即 可 。 当 需要 恢复 该 用 户 使 用 时 ， 可 以 重新 激活 该 用 户 账号 。 

(1) 右 击 需要 禁用 或 激活 的 用 户 账户 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 。 

(2) 在 【常规 】 选 项 卡 中 ， 执 行 以 下 操作 。 

”车 要 禁用 所 选 的 用 户 账户 ， 选 中 【账户 已 禁用 】 复 选 框 ， 如 图 3-16 所 示 。 

。 若 要 激活 所 选 的 用 户 账户 ， 取 消 选 中 【账户 已 禁用 】 复 选 框 。 


























图 3-15 删除 本 地 用 户 账户 图 3-16 ”禁用 或 激活 本 地 用 户 账户 
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4. 重 命名 

若 某 用 户 的 用 户 名 不 符合 命名 规范 ， 则 需要 对 用 户 进行 重 命名 。 用 户 账户 重 命名 只 是 
修改 登录 时 系统 的 标识 ， 其 用 户 账 户 的 SID 号 并 没有 发 生 改变 ， 因 此 其 权限 、 密 码 都 没有 
改变 。 本 地 用 户 账 户 的 重 命名 步骤 如 下 。 

(1) 用 鼠标 右键 单 击 要 重 命名 的 用 户 账 户 ， 在 弹出 的 快捷 菜单 中 选择 【 重 命名 】 命 令 。 

(2) 输入 新 的 用 户 名 ， 按 Enter 键 ， 如 图 3-17 所 示 。 














3-17” 重 命名 本 地 用 户 账户 





全 3.4 组 账户 





3.4.1 组 账户 简介 


组 是 多 个 用 户 、 计 算 机 账户 、 联 系 人 和 其 他 组 的 集合 ， 也 是 操作 系统 实现 其 安全 管理 
机 制 的 重要 技术 手段 ， 属 于 特定 组 的 用 户 或 计算 机 称 为 组 的 成 员 。 使 用 组 可 以 同时 为 多 个 
用 户 账 户 或 计算 机 账户 指派 一 组 公共 的 资源 访问 权限 和 系统 管理 权利 ， 而 不 必 单 独 为 每 个 
账户 指派 权限 和 权利 ， 从 而 可 以 简化 管理 ， 提 高 效率 。 
组 账户 不 能 用 于 登录 计算 机 操作 系统 ， 用 户 在 登录 系统 时 只 能 使 用 用 户 账户 ， 同 一 个 
用 户 账 户 可 以 同时 成 为 多 个 组 的 成 员 ， 这 时 该 用 户 的 权限 就 是 所 有 组 权限 的 并 集 。 





3.4.2 默认 本 地 组 账户 


根据 创建 方式 的 不 同 ， 组 可 以 分 为 默认 组 和 用 户 自 定义 组 。 默认 本 地 组 是 在 安装 
Windows Server 2012 操作 系统 时 自动 创建 的 。 如 果 一 个 用 户 属于 某 个 默认 本 地 组 ， 则 该 用 
户 就 具有 在 本 地 计算 机 上 执行 各 种 任务 的 权利 和 能 力 。 

关于 默认 组 的 相关 描述 ， 可 以 参看 系统 内 容 。 有 具体 查 看 的 操作 步骤 : 打开 【计算 机 管 
理 】 控 制 台 ， 【本 地 用 户 和 组 】 节 点 中 的 【组 】 中 ， 查 看 本 地 内 置 的 所 有 组 账户 ， 如 
图 3-18 所 示 。 


加 第 3 章 Windows Server 2012 的 账户 管理 














3-18 ”默认 组 


表 3-2 列 出 了 默认 组 及 其 描述 。 
表 3-2 默认 组 及 其 描述 
默认 组 描 述 


此 组 的 成 员 具 有 对 计算 机 的 完全 控制 权限 ， 并 且 他 们 可 以 根据 需要 向 用 户 分 配 用 户 
权利 和 访问 控制 权限 。Administrator 账户 是 此 组 的 默认 成 员 。 当 计算 机 加 入 域 时 ， 


Administrators | Domain Admins 组 会 自动 添加 到 此 组 中 。 因 为 此 组 的 成 员 可 以 完全 控制 计算 机 ， 所 
以 向 其 中 添加 用 户 时 要 特别 谨慎 

Backup 此 组 的 成 员 可 以 备份 和 还 原 计算 机 上 的 文件 ， 而 无 须 理会 这 些 文件 受 哪些 权限 保护 

il 这 是 因为 执行 备份 任务 的 权限 要 高 于 所 有 文件 权限 。 此 组 的 成 员 无 法 更 改 安全 设置 

Cryptographic 
己 授 权 此 组 的 成 员 执 行 加 密 操作 

Operators 

Distributed 

i 允许 此 组 的 成 员 在 计算 机 上 启动 、 激 活 和 使 用 DCOM 对 象 

sers 
本 该 组 的 成 员 拥有 一 个 在 登录 时 创建 的 临时 配置 文件 ， 在 注销 时 ， 此 配置 文件 将 被 删 
lests 


除 。Guests 账户 (默认 情况 下 已 禁用 ) 也 是 该 组 的 默认 成 员 
IS_IUSRS 这 是 Intemet 信息 服务 (IS) 使 用 的 默认 组 





Network | 该 组 的 成 员 可 以 更 改 TCP/IP 设置 ， 并 且 可 以 更 新 和 发 布 TCP/P 地 址 。 该 组 中 没有 
Configuration 
默认 的 成 员 
Operators 
Perf 
Tw | 说 组 的 成 员 可 以 从 本 地 计算 机 和 运程 客户 端 管理 性 能 计数 器 、 日 志和 车 报 
Og Users 
Performance 


该 组 的 成 员 可 以 从 本 地 计算 机 和 远程 客户 端 监视 性 能 计数 器 


Monitor Users 





默认 情况 下 ， 该 组 的 成 员 拥 有 不 高 于 标准 用 户 账户 的 用 户 权利 或 权限 。 在 早期 版 本 
的 Windows 中 ，Power Users 组 专门 为 用 户 提供 特定 的 管理 员 权 利和 权限 ， 以 执行 
常见 的 系统 任务 。 在 此 版 本 Windows 中 , 标准 用 户 账户 具有 执行 最 常见 配置 任务 的 
能 力 , 例如 更 改 时 区 。 对 于 需要 与 早期 版 本 的 Windows 相同 的 Power User 权利 和 
权限 的 旧 应 用 程序 ， 管 理 员 可 以 应 用 一 个 安全 模板 ， 此 模板 可 以 启用 Power Users 
组 ， 以 假设 具有 与 早期 版 本 的 Windows 相同 的 权利 和 权限 


Power Users 
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续 表 
默认 组 描述 
和 je。 | 该 组 的 成 员 可 以 远程 登录 计算 机 
Replicator 允许 该 组 成 员 只 登录 到 其 他 计算 机 上 的 Replicator 服务 , 进行 主要 文件 和 目录 的 复制 
该 组 的 成 员 可 以 执行 一 些 常见 任务 ， 例 如 运行 应 用 程序 、 使 用 本 地 和 网 络 打 印 机 以 
i 及 锁定 计算 机 。 该 组 的 成 员 无 法 共享 目录 或 创建 本 地 打印 机 。 默 认 情况 下 ，Domain 


Users、Authenticated Users 以 及 Interactive 组 是 该 组 的 成 员 。 因 此 ， 在 域 中 创建 的 
任何 用 户 账户 都 将 成 为 该 组 的 成 员 


管理 员 可 以 根据 自己 的 需要 向 默认 组 添加 成 员 或 删除 默认 组 成 员 ， 也 可 以 重 命名 默认 
组 ， 但 不 能 删除 默认 组 。 


号 ”3.5 本 地 组 账户 管理 














3.5.1 创建 本 地 组 账户 


通常 情况 下 ， 系 统 默认 的 用 户 组 能 够 满足 某 些 方面 的 系统 管理 需要 ， 但 无 法 满足 安全 
性 和 灵活 性 的 需要 ， 管 理 员 必须 根据 需要 新 增 一 些 组 ， 即 用 户 自 定义 组 。 这 些 组 创建 之 后 ， 
就 可 以 像 管 理 系统 默认 组 一 样 ， 赋 予 其 权限 和 进行 组 成 员 的 增加 。 需 要 注意 的 是 ， 只 有 本 
地 计算 机 上 的 Administrators 组 和 Power Users 组 成 员 有 权 创 建 本 地 组 。 

1， 规划 本 地 组 账户 


本 地 组 名 不 能 与 被 管理 的 本 地 计算 机 上 的 任何 其 他 组 名 或 用 户 名 相同 。 本 地 组 名 中 不 
能 含有 "、/、\、[、]、:、;、|、=、,、+、*、?、<、>、@ 等 字符 , 而且 组 名 不 能 只 由 句点 (.) 
和 空格 组 成 。 

2. 使 用 计算 机 管理 创建 本 地 组 账户 


使 用 计算 机 管理 创建 本 地 组 账户 的 步骤 如 下 。 

(1) 在 【服务 器 管理 器 】 的 【工具 】 菜 单 中 选择 【计算 机 管理 】 命 令 ， 打 开 【 计 算 机 
管理 】 窗 口 ， 展 开 左 侧 的 【系统 工具 】 一 【本 地 用 户 和 组 】 节 点 ， 右 击 【 组 】 节 点 ， 在 弹 
出 的 快捷 菜单 中 选择 【新 建 组 】 命 令 ， 如 图 3-19 所 示 。 

(2) 在 【新 建 组 】 对 话 框 中 输入 组 名 和 描述 ， 单 击 【 创 建 】 按 钮 ， 如 图 3-20 所 示 。 


3. 使 用 net localgroup 命令 创建 本 地 组 账户 


a 样 ， 也 可 以 使 用 命令 行 来 创建 本 地 组 ， 步 又 如 下 。 
(1) 打开 【命令 提示 符 】 窗 口 。 
(2) 输入 以 下 命令 并 按 Enter 键 执行 。 


net localgroup 组 名 /add 
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3-19 ”新 建 组 3-20 【新 建 组 】 对 话 框 


3.5.2 ”本 地 组 账户 的 其 他 管理 任务 


1. 修改 本 地 组 成 员 

修改 本 地 组 成 员 通 常 包括 向 组 中 添加 成 员 或 从 组 中 删除 已 有 成 员 。 可 以 在 创建 用 户 组 
的 同时 向 组 中 添加 用 户 ， 也 可 以 先 创建 用 户 组 ， 再 向 组 中 添加 用 户 。 

(1) 双击 欲 添加 成 员 的 用 户 组 ， 打 开 【 学 生 组 属性 】 对 话 框 ， 单 击 【添加 】 按 钮 ， 如 


图 3-21 所 示 。 
(2) 在 【选择 用 户 】 对 话 框 中 ， 在 文本 框 中 输入 成 员 名 称 ， 或 者 单 击 【 高 级 】 按 钮 查 


找 用 户 ， 单 击 【 确 定 】 按 钮 ， 如 图 3-22 所 示 。 
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图 3-21 【学 生 组 属性 】 对 话 框 图 3-22 【选择 用 户 】 对 话 框 
如 果 要 删除 某 组 的 成 员 ， 则 双击 该 组 名 称 ， 选 择 要 删除 的 成 员 ， 单 击 【删除 】 按 钮 。 
2. 删除 本 地 组 账户 


对 于 系统 不 再 需要 的 本 地 组 ， 系 统管 理 员 可 以 将 其 删除 。 但 是 管理 员 只 能 删除 自己 创 
建 的 组 ， 而 不 能 删除 系统 提供 的 默认 组 。 当 管理 员 删 除 系统 默认 组 时 ， 系 统 将 拒绝 删除 操 


作 。 删 除 本 地 组 的 步骤 如 下 。 
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(1) 在 服务 器 管理 器 或 【计算 机 管理 ] 控 制 台中 ， 
选择 要 删除 的 组 账户 , 用 鼠标 右键 单 击 该 组 ,在 弹出 ge, 


人 
于 的 :3 直 的 本 员 无 法 这 问号 当前 肯 训 访问 权 限 的 次 大 


的 快捷 菜单 中 选择 【删除 】 命 令 。 

(2) 在 打开 的 确认 对 话 框 中 ， 单 击 【 是 】 按 钮 ， 
如 图 3-23 所 示 。 

与 用 户 账户 一 样 , 每 个 组 都 拥有 一 个 唯一 的 安全 图 3-23 【本 地 用 户 和 组 】 对 话 框 
标识 符 (SID)， 一 旦 删除 了 用 户 组 ， 就 不 能 重新 恢复 ， 
即使 新 建 一 个 与 被 删除 组 有 相同 名 字 和 成 员 的 组 ， 也 不 会 与 被 删除 组 有 相同 的 权限 。 


3. 重 命名 本 地 组 账户 


重 命名 组 的 操作 与 删除 组 的 操作 类 似 ， 只 需要 在 弹出 的 快捷 菜单 中 选择 【 重 命 名 】 命 
令 ， 输 入 相应 的 名 称 即 可 。 








| 0 | We 











人 ”3.6 回 到 工作 场景 





通过 3.2 一 3.4 节 内 容 的 学 习 ， 理 解 本 地 用 户 账户 和 本 地 组 账户 的 概念 ， 了 解 常用 的 内 
置 本 地 用 户 账 户 和 本 地 组 账户 的 作用 ， 掌 握 创建 和 管理 本 地 用 户 账户 和 本 地 组 账户 的 方法 。 
下 面 回 到 3.1 节 介绍 的 工作 场景 中 ， 完 成 工作 任务 。 


【工作 过 程 一 】 制 订 本 地 用 户 账户 命名 规则 、 密 码 要 求 


(1) 要 求 账户 名 必须 唯一 ， 用 户 全 名 以 企业 员工 的 真实 姓名 命名 ， 用 户 登 录 名 采用 姓 
的 拼音 加 名 的 首 字母 。 
(2) 要 求 用 户 账户 密码 至 少 包 含 8 个 字符 ， 至 少 包含 英文 大 写字 母 、 英 文 小 写字 母 、 
非 字 母 字符 、 阿 拉 伯 数字 中 的 3 类 字符 。 
【工作 过 程 二 】 创 建 本 地 用 户 账户 
(1) 打开 【计算 机 管理 】 窗 口 ， 展 开 左 侧 的 【系统 工具 】\【 本 地 用 户 和 组 】 节 点 ， 右 
击 【 用 户 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 用 户 】 命 令 。 


(2) 在 【新 用 户 】 对 话 框 中 ， 输 入 用 户 名 、 全 名 、 用 户 描述 信息 和 用 户 密码 ， 指 定 用 
户 密码 选项 ， 分 别 创建 zhangsan、lisi、wangwu 三 个 用 户 。 


【工作 过 程 三 】 批 量 创建 本 地 用 户 账户 


(1) 使 用 记事 本 写 下 如 下 创建 用 户 的 命令 。 

net user student03 /add 

net user student04 /add 

net user student05 /add 

(2) 将 文件 另存 为 以 .bat 为 扩展 名 的 批 处 理 文件 。 
(3) 运行 这 个 批 处 理 文件 ， 批 量 账户 将 被 创建 。 


【工作 过 程 四 〗 创建 与 管理 本 地 组 账户 
(1) 打开 【计算 机 管理 】 窗 口 ， 展 开 左 侧 的 【系统 工具 】\【 本 地 用 户 和 组 】 节 点 ， 右 
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击 【 组 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 组 】 命 令 。 

(2) 在 【新 建 组 】 对 话 框 中 输入 组 名 和 描述 ， 分 别 创建 经 理 及 主管 、 设 计 人 员 、 设 计 
一 组 、 设 计 二 组 、 设 计 三 组 、 设 计 四 组 、 设 计 五 组 等 7 个 本 地 组 账户 。 

(3) 双击 【设计 人 员 】 用 户 组 ， 打 开 用 户 组 【属性 】 对 话 框 ， 然 后 单 击 【 添 加 】 按 钮 。 

(4) 在 【选择 用 户 】 对 话 框 中 , 单 击 【 高 级 】 按 钮 查找 用 户 , 将 zhangsan、 lisi、wangwu 
三 个 用 户 分 别 加 入 到 【设计 人 员 】 用 户 组 中 。 








人 57 工作 实 训 营 





3.7.1 训练 实例 


【 实 训 环境 和 条 件 】 


(1) VMware Workstation 9.0 虚拟 机 软件 。 
(2) 安装 有 Windows Server 2012 的 计算 机 或 虚拟 机 。 


【 实 训 目 的 】 


通过 上 机 实习 ， 理 解 本 地 用 户 账户 和 本 地 组 账户 的 概念 ， 掌 握 创建 和 管理 本 地 用 户 账 
户 和 本 地 组 账户 的 方法 。 


【 实 训 内 容 】 
(1) 利用 【计算 机 管理 】 控 制 台 创建 本 地 用 户 账户 。 


(2) 使 用 net user 命令 批量 创建 本 地 用 户 账 户 。 

(3) 利用 【计算 机 管理 】 控 制 台 创建 本 地 组 账户 。 

【 实 训 过 程 】 

(1) 利用 【计算 机 管理 】 控 制 台 创建 本 地 用 户 账户 。 

Q@ 打开 【计算 机 管理 】 控 制 台 ， 右 击 控制 台 树 中 的 【用 户 】 节 点 ， 在 弹出 的 快捷 菜 
单 中 选择 【新 用 户 】 命 令 。 

@ 在 【新 用 户 】 对 话 框 中 ， 输 入 用 户 名 、 全 名 、 描 述 和 密码 。 指 定 用 户 密码 选项 ， 
单 击 【 创 建 】 按 钮 ， 新 增 用 户 账户 ， 然 后 单 击 【 关 闭 】 按 钮 。 

(2) 使 用 netuser 命令 批量 创建 本 地 用 户 账户 。 

Q@ 打开 可 编辑 纯 文本 文件 的 工具 ， 如 记事 本 , 输入 用 户 账户 数据 ， 其 格式 是 “net user 
< 新 用 户 名 > /add”， 保 存 文本 文件 。 

@ 将 上 述 文本 文件 (*.txt) 重 命名 为 批 处 理 文件 (*.bat)。 

@ ”打开 命令 行 窗口 ， 执 行 上 述 批 处 理 文件 。 

(3) 利用 【计算 机 管理 】 控 制 台 创建 本 地 组 账户 。 

Q@ 打开 【计算 机 管理 】 控 制 台 ， 右 击 控制 台 树 中 的 【组 】 节 点 ， 在 弹出 的 快捷 菜单 
中 选择 【新 建 组 】 命 令 。 

@@ 在 【新 建 组 】 对 话 框 中 输入 组 名 和 描述 。 

@ 要 向 新 组 添加 一 个 或 多 个 成 员 ， 单 击 【添加 】 按 钮 ， 在 【选择 用 户 】 对 话 框 中 ， 
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选择 用 户 组 成 员 。 
由 单 击 【创建 】 按 钮 。 


3.7.2 工作 实践 常见 问题 解析 


【问题 】 普 通用 户 登录 计算 机 时 ， 显 示 用 户 账户 限制 而 登录 失败 ， 如 何 解 决 ? 

【 答 】 可 能 的 原因 包括 不 允许 空 密码 ， 登 录 时 间 限 制 ， 或 强制 的 策略 限制 。 改 用 非 空 
密码 的 账户 试 试 ， 或 者 查看 目标 机 上 的 本 地 策略 ， 操 作 步 又: 在 【和 运行】 对 话 框 中 执行 
gpedit.msc 命令 ， 在 【计算 机 配置 】 一 【Windows 设置 】 一 【安全 设置 】 一 【本 地 策略 】 一 
【安全 选项 】 下 ， 将 默认 值 【 启 用 】 改 为 【禁用 】。 

















3.8 习题 

一 、 填 空 题 

1. 用 户 要 登录 Windows Server 2012 的 计算 机 ， 必 须 拥 有 一 个 合法 的 

2. Windows Server 2012 支持 两 种 用 户 账户 : 和 a 

3. Windows Server 2012 系统 最 常用 的 两 个 内 置 账户 是 和 

4. 使 用 可 以 同时 为 多 个 用 户 账户 指派 一 组 公共 权限 。 

5， 用 户 必须 拥有 权限 ， 才 可 以 创建 用 户 账户 。 

6. 用 户 登 录 后 ， 可 以 在 【命令 提示 符 】 窗 口中 输入 命令 查询 当前 用 户 账户 的 
安全 标识 符 。 

二 、 选 择 题 


下 列 关于 账户 的 说 法 正确 的 是 

A， 可 以 用 用 户 账户 或 组 账户 中 的 任意 一 个 登录 系统 

B. 一 个 用 户 账户 删除 后 ， 通 过 重新 建立 同名 的 账户 可 以 获得 和 此 账户 先前 相同 的 
权限 

C. 使 用 本 地 账户 只 能 登录 到 建立 该 账户 的 计算 机 上 , 使 用 域 用 户 账户 可 以 在 域 网 
络 环境 模式 中 的 任何 一 台 计算 机 上 登录 

D. Guest 账户 不 用 时 可 以 将 其 删除 

2. 如 果 将 一 个 用 户 重 命名 后 ， 则 该 账户 

A， 成 为 一 个 新 用 户 ， 原来 的 权限 都 不 存在 了 

B. 成 为 一 个 新 用 户 ， 原 来 的 权限 部 分 存在 

C. 还 是 原来 的 账户 ， 原 来 的 权限 不 存在 了 

D. 还 是 原来 的 账户 ， 原 来 的 权限 没有 变化 





3. 下 列 账户 名 不 是 合法 的 账户 名 。 

A. abc 123 B. windowsbook C. dictionar* DD. abdkeofFHEKLLOP 
4. 下 面 密码 符合 复杂 性 要 求 的 是 

A. admin B. zhang.123@ C. I@#$12345 D. Lil# 


~ 


各 ” 木 章 要 点 





Active Directory 与 域 。 

创建 Active Directory 域 。 

将 Windows 计算 机 加 入 域 。 

管理 Active Directory 内 的 组 织 单位 和 用 户 账 户 。 
管理 Active Directory 中 的 组 账户 。 








理解 域 和 工作 组 的 区 别 ， 热 悉 活动 目录 的 
掌握 Active Directory 域 的 创建 条 件 、 安 ; 
掌握 将 Windows 计算 机 加 入 域 和 登录 域 的 
活动 目录 中 的 资源 。 

掌握 Active Directory 内 的 组 织 单位 的 创建 和 管理 
户 账户 创建 和 管理 方法 。 

理解 域内 组 账户 的 类 型 和 作用 域 , 掌握 Active Directory 内 的 
组 账户 的 创建 和 管理 方法 。 
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全 4.1 工作 场景 导入 





【工作 场景 】 


XYZ 公司 是 一 家 大 型 制造 企业 ， 公 司 有 许多 内 设 部 门 、 车 间 和 分 厂 ， 在 全 国 各 地 有 许 
多 分 公司 。 该 公司 总 部 信息 中 心 有 各 类 服务 器 30 余 台 ， 各 车 间 、 分 厂 和 分 公司 都 有 自己 的 
服务 器 ， 客 户 机 近 千 台 。 目 前 ， 该 公司 的 各 类 应 用 大 多 基于 Windows 平台 开发 ， 网 络 环境 
是 工作 组 模式 。 随 着 企业 的 信息 化 发 展 ， 为 方便 用 户 快捷 查找 各 类 资源 ， 需 要 将 网 络 环境 
更 改 为 域 模式 ， 将 各 类 共享 资源 发 布 在 Active Directory 中 。 假 设 该 公司 的 域名 是 xyz.com。 


【引导 问题 】 


(1) 如 何 创建 Active Directory? 创建 时 对 服务 器 有 什么 要 求 ? 创建 完成 后 如 何 管理 ? 
(2) 如 何 将 一 台 Windows 客户 机 添加 到 域 中 ? 如 何 使 用 Active Directory 中 的 资源 ? 
(3) 组 织 单位 是 什么 ? 如 何 创建 和 管理 ? 

(4) 域 用 户 账户 与 本 地 用 户 账户 有 何 区 别 ? 如 何 创建 和 管理 域 用 户 账 户 ? 

(5) 域 组 账户 与 本 地 组 账户 有 何 区 别 ? 如 何 创建 和 管理 域 组 账户 ? 





3 4.2 Active Directory 与 域 





在 Windows Server 2012 系统 中 ，Active Directory 及 其 服务 占有 非常 重要 的 地 位 ， 是 
Windows Server 2012 系统 的 精 艇 。 系 统管 理 员 若 想 管 理 好 Windows Server 2012 系统 , 为 用 
户 提供 良好 的 网 络 环境 ， 就 应 很 好 地 理解 Active Directory 的 工作 方式 、 结 构 特点 以 及 基本 
操作 技能 。 


4.2.1 活动 目录 服务 概述 


目录 服务 用 于 存储 网 络 中 各 种 对 象 (如 用 户 账户 、 组 、 

计算 机 、 打 印 机 和 共享 资源 等 ) 的 有 关 信息 ， 并 按照 层次 结 
构 方式 进行 信息 的 组 织 ， 以 方便 用 户 的 查找 和 使 用 ，Active 
Directory( 活 动 目录 ) 是 Windows Server 2012 域 环境 中 提供 
目录 服务 的 组 件 。 在 微软 平台 上 ， 目 录 服 务 从 Windows 
Server 2000 就 开始 引入 ， 所 以 可 以 把 Active Directory 理解 
为 目录 服务 在 微软 平台 的 一 种 实现 方式 , 当然 目录 服务 在 非 
微软 平台 上 也 有 相应 的 实现 方式 。 


1. 工作 组 和 域 


Windows 有 两 种 网 络 环境 : 工作 组 和 域 ， 默 认 是 工作 
组 网 络 环境 ， 如 图 4-1 所 示 。 
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工作 组 网 络 也 称 为 “对 等 式 ” 网 络 ， 因 为 网 络 中 每 台 计 算 机 的 地 位 都 是 平等 的 ， 它 们 
的 资源 以 及 管理 分 散在 每 台 计 算 机 上 ， 所 以 工作 组 环境 的 特点 就 是 分 散 管理 。 工 作 组 环境 
中 的 每 台 计 算 机 都 有 自己 的 “本 机 安全 账户 数据 库 ”， 称 为 SAM 数据 库 。 这 个 SAM 数据 
库 有 何 用 处 呢 ? 平时 在 登录 系统 时 ， 输 入 账户 和 密码 后 ， 系 统 就 会 检查 这 个 SAM 数据 库 ， 
如 果 输 入 的 账户 存在 于 SAM 数据 库 中 ， 同 时 密码 也 正确 ， 系 统 就 允许 用 户 登 录 。 而 这 个 
SAM 数据 库 默 认 存储 在 %Systemroot%\system32\config 文件 夹 中 , 这 就 是 工作 组 环境 中 的 登 
录 验 证 过 程 。 

例如 ， 一 家 公司 有 200 台 计 算 机 ， 和 希望 某 台 计算 机 上 的 账户 Bob 可 以 访问 每 台 计 算 机 
资源 或 者 可 以 在 每 台 计 算 机 上 登录 。 在 工作 组 环境 中 ， 必 须要 在 这 200 台 计算 机 的 各 个 
SAM 数据 库 中 创建 Bob 这 个 账户 。 一旦 Bob 更 换 密码 ， 就 必须 更 改 200 次 。 如 果 这 家 公司 
有 5000 台 计 算 机 或 者 上 万 台 计 算 机 ， 则 更 改 密码 的 次 数 更 多 。 那 能 否 只 需要 改动 一 次 呢 ， 
这 时 就 要 用 到 域 环境 了 。 

域 环境 与 工作 组 环境 最 大 的 不 同 是 ， 域 内 所 有 的 计算 机 共享 一 个 集中 式 的 目录 数据 库 
(又 称 为 活动 目录 数据 库 )， 它 包含 整个 域内 的 对 象 (用 户 账户 、 计 算 机 账户 、 打 印 机 、 共 享 
文件 等 ) 和 安全 信息 等 ， 而 活动 目录 负责 目录 数据 库 的 添加 、 修 改 、 更 新 和 删除 。 所 以 要 在 
Windows Server 2012 上 实现 域 环境 ， 就 要 安装 活动 目录 。 活 动 目录 实现 了 目录 服务 ， 提 供 
对 企业 网 络 环境 的 集中 式 管理 。 比 如 前 面 那个 例子 ， 在 域 环 境 中 ， 只 需要 在 活动 目录 中 创 
建 一 次 Bob 账户 ， 就 可 以 在 任意 一 台 计 算 机 上 以 Bob 身份 登录 ， 如 果 要 为 Bob 账户 更 改 密 
码 ， 只 需要 在 活动 目录 中 更 改 一 次 即 可 。 


2.， 活动 目录 的 特性 


活动 目录 服务 是 一 个 完全 可 扩展 、 可 伸缩 的 目录 服务 ， 系 统管 理 员 可 在 统一 的 系统 环 
卉 下 管理 整个 网 络 中 的 各 种 资源 ， 与 以 往 的 应 用 相 比较 ，Windows Server 2012 有 了 更 加 突 
出 的 新 特性 。 

1) ”服务 的 集成 性 

活动 目录 的 集成 性 包括 的 内 容 更 丰富 ， 主 要 体现 在 3 个 方面 : 用 户 及 资源 的 管理 、 基 
于 目录 的 网 络 服务 、 网 络 应 用 管理 。Windows Server 2012 活动 目录 服务 采用 Internet 标准 
协议 ， 用 户 账户 可 以 使 用 “用 户 名 @ 域 名 ”命名 ， 以 进行 网 络 登录 。 单 个 域 树 中 所 有 的 域 
共享 一 个 等 级 命名 结构 ， 与 Intemet 的 域名 空间 结构 一 致 。 一 个 子 域 的 域名 就 是 将 该 子 域 的 
名 称 添加 到 父 域 的 名 称 中 ， 例 如 ，hfxyz.com 就 是 xyz.com 域 的 子 域 。DNS 是 Internet 的 标 
准 服务 ， 主 要 用 于 将 用 户 的 主机 名 翻译 成 数字 式 的 人 P 地 址 。 活 动 目 录 使 用 DNS 为 域 完成 
命名 和 定位 服务 ， 域 名 同时 也 是 DNS 名 。 

2) “信息 的 安全 性 

Windows Server 2012 系统 支持 多 种 网 络 安全 协议 ， 使 用 这 些 协议 能 够 获得 更 强大 、 更 
有 效 的 安全 性 。 在 活动 目录 数据 库 中 存储 了 域 安全 策略 的 相关 信息 ， 如 域 用 户口 令 的 限制 
策略 和 系统 访问 权限 等 ， 由 此 可 实施 基于 对 象 的 安全 模型 和 访问 控制 机 制 。 在 活动 目录 中 
的 每 个 对 象 都 有 一 个 独 有 的 安全 性 描述 ， 主 要 是 定义 了 浏览 或 更 新 对 象 属性 所 需要 的 访问 
权限 。 

3) ”管理 的 简易 性 

活动 目录 是 以 层次 结构 组 织 域 中 的 资源 。 每 个 域 中 可 有 一 台 或 多 台 域 控制 器 ， 为 了 简 
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化 管理 ， 用 户 可 在 任何 域 控制 器 上 进行 修改 ， 这 种 更 新 能 复制 到 所 有 其 他 域 控 制 器 中 的 活 
动 目录 数据 库 中 。 活 动 目录 提供 了 对 网 络 资源 管理 的 单 点 登录 ， 管 理 员 可 登录 环境 中 的 任 
意 一 台 计 算 机 进行 管理 。 为 了 使 域 控制 器 实现 更 高 的 可 用 性 ， 活 动 目录 人 允许 在 线 备份 。 系 
统管 理 员 通 过 部 署 、 安 装 活动 目录 服务 ， 可 以 使 网 络 系统 环境 的 管理 工作 变 得 更 加 方便 。 

4) 应 用 的 灵活 性 

活动 目录 具有 较 强 的 、 自 动 的 可 扩展 性 。 系 统管 理 员 可 以 将 新 的 对 象 添加 到 应 用 框架 
中 ， 并 将 新 的 属性 添加 到 现 有 对 象 上 。 活 动 目 录 中 可 实现 一 个 域 或 多 个 域 ， 每 个 域 中 有 一 
个 或 多 个 域 控制 器 ， 多 个 域 可 合并 为 域 树 ， 多 个 域 树 又 可 合并 为 域 林 。 

Windows Server 2012 中 的 活动 目录 不 仅 可 以 应 用 到 局 域 网 计算 机 系统 环境 中 ， 还 可 以 
应 用 于 跨 地 区 的 广域网 系统 环境 中 。 














4.2.2 与 活动 目录 相关 的 概念 


活动 目录 是 一 个 分 布 式 的 目录 服务 ， 其 管理 的 信息 可 以 分 散在 多 台 计 算 机 上 ， 保 证 各 
个 用 户 迅 速 访问 这 些 信息 ， 在 用 户 访问 处 理 信息 数据 时 ， 为 用 户 提供 统一 的 视图 ， 以 便于 
理解 和 掌握 。 

1. 命名 空间 (Namespace) 


命名 空间 是 一 个 界定 好 的 区 域 ， 比 如 把 电话 秒 看 成 一 个 “命名 空间 ”， 那 么 就 可 以 通 
过 电话 秒 这 个 界定 好 的 区 域 ， 找 到 与 有 关 人 名 相关 的 电话 、 地 址 以 及 其 公司 名 称 等 信息 。 
而 Windows Server 2012 的 活动 目录 就 提供 了 一 个 这 样 的 命名 空间 ， 通 过 活动 目录 里 的 对 象 
名 称 就 可 以 找到 与 这 个 对 象 相关 的 信息 。 活 动 目录 的 “命名 空间 ”采用 DNS 的 架构 ， 所 以 
活动 目录 的 域名 采用 DNS 的 格式 来 命名 。 如 把 域名 命名 为 contoso.com、xyz.com 等 。 

2. 对 象 (Object) 与 属性 (Attribute) 


对 象 ， 是 对 某 具 体 主题 事物 的 命名 ， 如 用 户 、 打 印 机 或 应 用 程序 等 。 对 象 的 相关 属性 ， 
是 用 来 识别 对 象 的 描述 性 数据 。 例 如 ， 一 个 用 户 的 属性 可 能 包括 用 户 的 Name、E-mail 和 
Phone 等 。 

3. 容器 (Container) 


容器 ， 是 活动 目录 命名 空间 的 一 部 分 ， 其 代表 存放 对 象 的 空间 ， 不 代表 有 形 的 实体 ， 
仅 限 于 对 象 本 身 所 能 提供 的 信息 空间 。 

4. 域 、 域 树 、 域 林 和 组 织 单位 

活动 目录 的 逻辑 结构 包括 : 域 (Domain)、 域 树 (Domain Tree)、 域 林 (Forest) 和 组 织 单位 
(Organizational Unit，OU)， 如 图 4-2 所 示 。 

(1) 域 。 域 (Domain) 是 Windows Server 2012 活动 目录 的 核心 逻辑 单元 ， 是 共享 同一 活 
动 目录 的 一 组 计算 机 集合 。 从 安全 管理 角度 讲 ， 域 是 安全 的 边界 ， 在 默认 情况 下 ， 一 个 域 
的 管理 员 只 能 管理 自己 的 域 。 一 个 域 的 管理 员 要 管理 其 他 的 域 需要 专门 的 授权 。 同 时 域 也 
是 复制 单位 ， 一 个 域 可 包含 多 个 域 控制 器 。 当 某 个 域 控制 器 的 活动 目录 数据 库 被 修改 以 后 ， 
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其 他 所 有 域 控制 器 中 的 活动 目录 数据 库 也 将 自动 更 新 。 

(2) 域 树 。 域 树 (Domain Tree) 是 由 一 组 具有 连续 命名 空间 的 域 组 成 的 。 如 图 4-3 所 示 ， 
最 上 层 的 域名 为 xyz.com， 这 个 域 是 这 棵 域 树 的 根 域 (root domain)， 根 域 下 面 有 两 个 子 域 ， 
分 别 是 sales.xyz.com 和 training.xyz.com。 从 图 中 可 以 看 出 它们 的 命名 空间 具有 连续 性 。 例 
如 ， 域 sales.xyz.com 的 后 级 名 包含 上 一 层 父 域 的 域名 xyz.com。 
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4-2 ”活动 目录 的 逻辑 结构 4-3 域 树 


如 果 多 个 域 之 间 建 立 了 关系 , 那么 这 些 域 就 可 以 构成 域 树 。 域 树 由 若干 具有 共同 模式 、 
配置 的 域 构 成 , 形成 了 一 个 相近 的 名 字 空 间 。 树 中 的 域 通过 自动 建立 的 信任 关系 连接 起 来 。 
域 树 可 以 通过 两 种 途径 表示 ， 一 种 是 域 之 间 的 关系 ， 另 一 种 是 域 树 的 名 字 空 间 。 

(3) 域 林 。 域 林 (Forest) 是 由 一 棵 或 多 棵 域 树 组 成 的 ， 每 棵 域 树 独 享 连续 的 命名 空间 ， 
不 同 域 树 之 间 没 有 命名 空间 的 连续 性 。 域 林 中 第 一 个 创建 的 域 称 为 域 林 根 域 ， 它 不 能 被 删 
除 、 更 改 或 重 命名 。 

(4) 组 织 单位 。 组 织 单位 (OU) 是 组 织 、 管 理 一 个 域内 对 象 的 容器 ， 它 能 包容 用 户 账 户 、 
用 户 组 、 计 算 机 、 打 印 机 和 其 他 组 织 单位 。 组 织 单位 具有 很 清楚 的 层次 结构 ， 系 统管 理 员 
根据 自身 环境 需求 ， 可 以 定义 不 同 的 组 织 单位 ， 帮 助 管理 员 将 网 络 所 需 的 域 数 量 降 到 最 低 ， 
可 以 创建 任意 规模 的 、 具 有 伸缩 性 的 管理 模型 。 使 用 组 织 单位 ， 可 以 根据 实际 组 织 模型 来 
管理 账户 和 资源 的 配置 与 使 用 ， 并 在 域 中 反映 企业 的 组 织 结构 ， 同 时 进行 委派 任务 与 授权 
等 系统 管理 。 


5. 域 控制 器 、 站 点 和 成 员 服务 器 


域 是 逻辑 组 织 形式 ， 它 能 够 对 网 络 中 的 资源 进行 统一 管理 。 但 在 规划 Windows Server 
2012 域 模式 的 网 络 环境 时 ， 需 要 具体 部 署 各 种 角色 计算 机 来 组 织 ， 这 称 为 活动 目录 的 物理 
结构 。 活 动 目录 的 物理 结构 由 域 控制 器 、 站 点 和 成 员 服 务 器 组 成 。 

(1) 域 控制 器 。 域 控制 器 (Domain Controller) 是 安装 、 运 行 活动 目录 的 Windows Server 
2012 服务 器 。 在 域 控制 器 上 , 活动 目录 存储 域 范围 内 的 所 有 账户 和 策略 信息 (如 系统 的 安全 
策略 、 用 户 身份 验证 数据 和 目录 搜索 )。 账 户 信息 可 以 是 用 户 、 服 务 器 或 计算 机 账户 。 

一 个 域 中 可 以 有 一 个 或 多 个 域 控制 器 。 通 常 单个 域 网 络 的 用 户 只 需要 一 个 域 就 能 够 满 
足 要 求 。 而 在 具有 多 个 网 络 位 置 的 大 型 网 络 或 组 织 中 ， 为 了 获得 高 可 用 性 和 较 强 的 容错 能 
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力 ， 可 能 在 每 个 部 分 都 需要 增加 一 个 或 多 个 域 控制 器 。 当 一 台 域 控制 器 的 活动 目录 数据 库 
发 生 改 动 时 ， 其 他 域 控制 器 的 活动 目录 数据 库 也 将 自动 更 新 。 

(2) 站 点 。 站 点 (Site) 在 概念 上 不 同 于 Windows Server 2012 的 域 ， 站 点 代表 网 络 的 物 
理 结构 ,而 域 代表 组 织 的 逻辑 结构 。 站 点 是 一 个 或 多 个 人 P 子 网 地 址 的 计算 机 集合 ,往往 用 
来 描述 域 环境 网 络 的 物理 结构 或 拓扑 。 为 了 确保 域内 目录 信息 的 有 效 交 换 ， 需 要 连接 域 中 
的 计算 机 ， 尤 其 是 不 同 子 网 内 的 计算 机 ， 站 点 可 以 简化 Active Directory 内 的 多 种 活动 ， 如 
复制 、 身 份 验证 等 ， 提 高 工作 效率 。 

(3) 成 员 服 务 器 。 一 个 成 员 服务 器 就 是 一 台 在 Windows Server 2012 域 环境 中 实现 一 定 
功能 或 提供 某 项 服务 的 服务 器 ， 如 通常 使 用 的 文件 服务 器 、FTP 应 用 服务 器 、 数 据 库 服 务 
器 或 者 Web 服务 器 。 成员 服 务 器 不 是 域 控制 器 ， 不 执行 用 户 身份 验证 且 不 存储 安全 策略 信 
息 ， 对 网 络 中 的 其 他 服务 具有 更 强 的 处 理 能 





3 4.3 创建 Active Directory 域 





4.3.1 创建 域 的 必要 条 件 


Windows Server 2012 初始 默认 安装 是 没有 安装 活动 目录 的 ， 而 只 有 安装 了 活动 目录 ， 
用 户 才能 搭建 域 环境 。 在 安装 活动 目录 服务 之 前 ， 应 当 明确 一 些 必 备 的 安装 条 件 。 


1. 一 个 NTFS 硬盘 分 区 


域 控制 器 需要 一 个 能 够 提供 安全 设置 的 硬盘 分 区 来 存储 SYSVOL 文件 夹 ,而 只 有 NTFS 
硬盘 分 区 才 具 备 安全 设置 的 功能 。SYSVOL 文件 夹 主要 用 于 存储 组 策略 对 象 和 脚本 ， 默 认 
情况 下 ， 该 文件 夹 位 于 %windir% 目 录 中 。 


2. 合适 的 域 控制 器 计算 机 名 称 


如 果 计 划 安 装 Active Directory 域 服务 (AD DS) 的 服务 器 名 称 不 符合 域名 系统 (DNS) 规 
范 , 则 Active Directory 域 服务 安装 向 导 将 进行 警告 , 要 求 重 命名 服务 器 , 或 者 使 用 Microsoft 
DNS 服务 器 。 


3. 配置 TCP/IP 和 DNS 客户 端 设置 


Active Directory 域 服 务 依赖 于 正确 配置 TCP/IP 协议 参数 和 域名 (DNS) 客 户 端 ， 而 这 些 
配置 都 是 通过 修改 域 控制 器 的 所 有 物理 网 络 适配器 的 他 属性 完成 的 。Active Directory 域 服 
务 安装 向 导 将 检测 是 否 有 任何 TCP/IP 或 DNS 客户 端的 设置 不 正确 ， 检 测 无 误 后 ， 该 向 导 
才 会 继续 进行 安装 。 

对 于 TCP/IP 协议 参数 ， 意 味 着 必须 为 域 控制 器 的 每 个 物理 网 络 适配器 分 配 一 个 有 效 的 
卫 地 址 。 如 果 动 态 主机 配置 协议 (IDHCP) 服 务 器 或 DHCP 服务 不 可 用 , 或 者 DHCP 服务 器 为 
域 控制 器 指定 不 同 的 他 地 址 ， 则 每 个 网 络 适 配器 应 使 用 静态 的 卫 地 址 ， 以 使 客户 端 可 以 继 
续 查找 域 控 制 器 。 
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4. 有 一 台 具 有 人 允许 动态 更 新 DC 定位 器 记录 的 DNS 服务 器 


为 了 使 域 成 员 和 其 他 域 控制 器 能 发 现 和 使 用 正 要 安装 的 域 控制 器 ， 必 须 在 DNS 服务 器 
中 添加 允许 动态 更 新 的 DC 定位 器 记录 。DNS 服务 器 管理 员 可 以 手动 添加 DC 定位 器 记录 ， 
但 对 于 初学 者 来 说 ， 最 方便 的 方法 是 在 安装 第 一 台 域 控制 器 时 同时 安装 DNS 服务 器 ， 安 装 
程序 会 自动 配置 DNS 服务 器 ， 并 在 DNS 服务 器 中 添加 DC 定位 器 记录 。 


4.3.2 创建 网 络 中 的 第 一 台 域 控制 器 


用 户 可 通过 系统 提供 的 活动 目录 安装 向 导 来 安装 、 配 置 服务 器 。 如 果 网 络 中 没有 域 控 
制 器 ， 可 新 建 域 树 或 者 新 建 子 域 ， 并 将 服务 器 配置 为 域 控制 器 。 


1. 安装 Active Directory 域 服务 


(1) 打开 【服务 器 管理 器 】 窗 口 ， 选 择 【 管 理 】 菜单 中 的 【添加 角色 和 功能 】 命 令 ， 
如 图 4-4 所 示 ， 启 动 【 添 加 角色 和 功能 向 导 】。 





@ WEF 
2 漆 加 角色 和 功能 
3 添加 要 管理 的 于 他 有 务 顺 
4 ”人 县 务 器 组 


图 4-4 【服务 器 管理 器 】 窗 口 





(2) 在 【开始 之 前 】 向 导 页 中 ， 会 提示 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 
的 相关 事项 ， 单 击 【下 一 步 】 按 钮 ， 如 图 4-5 所 示 。 

(3) 在 【选择 安装 类 型 】 向 导 页 中 ， 选 择 【基于 角色 或 基于 功能 的 安装 】， 单 击 【 下 
一 步 】 按 钮 。 

(4) 在 【选择 目标 服务 器 】 向 导 页 中 ， 选 择 【 从 服务 器 池 中 选择 服务 器 】， 单 击 【 下 
一 步 】 按 钮 。 若 系统 未 启用 Windows 自动 更 新 ， 会 提醒 用 户 设置 Windows 自动 更 新 。 

(5) 在 【选择 服务 器 角色 】 向 导 页 中 ， 显 示 所 有 可 以 安装 的 服务 器 角色 ， 如 果 角 色 前 
面 的 复 选 框 没 有 被 选中 ， 表 示 该 网 络 服务 尚未 安装 ， 如 果 已 选中 ， 说 明 该 服务 已 经 安装 。 
这 里 选中 【Active Directory 域 服 务 】 复 选 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 4-6 所 示 。 色 选 
【Active Directory 域 服 务 】 时 会 弹出 【Active Directory 域 服务 所 需 的 功能 ?】 对 话 框 ， 单 
击 【 添 加 功能 】 关 闭 对 话 框 。 

(6) 在 【选择 功能 】 向 导 页 中 ， 选 择 要 安装 在 服务 器 上 的 一 个 或 多 个 功能 ， 单 击 【 下 
一 步 】 按 钮 。 
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图 4-5 【开始 之 前 】 向 导 页 图 4-6 【选择 服务 器 角色 】 向 导 页 


(7) 在 【Active Directory 域 服务 】 向 导 页 中 ， 简 要 介绍 了 Active Directory 域 服务 的 功 
能 ， 单 击 【下 一 步 】 按 钮 ， 如 图 4-7 所 示 。 

(8) 在 【确认 安装 所 选 内 容 】 向 导 页 中 ， 要 求 确认 所 要 安装 的 角色 服务 ， 如 果 选 择 错 
误 ， 可 以 单 击 【上 一 步 】 按 钮 返回 ， 这 里 单 击 【安装 】 按 钮 ， 如 图 4-8 所 示 。 





Active Directory 域 服务 





4-7 【Active Directory 域 服务 】 向 导 页 4-8 【确认 安装 所 选 内 容 】 向 导 页 


(9) 在 【安装 进度 】 向 导 页 中 ， 显 示 安 装 Active Directory 域 服务 的 进度 ， 如 图 4-9 
所 示 。 
(10) 在 【安装 进度 】 向 导 页 中 ， 显 示 Active Directory 域 服务 已 经 安装 完成 。 单 击 【 关 
闭 】 按 钮 ， 如 图 4-10 所 示 。 


2. 配置 域 控制 器 


(1) 打开 【服务 器 管理 器 】 窗 口 ， 通 知 图 标 右 下 角 显 示 一 个 感叹 号 ， 表 示 服 务 器 需要 
配置 。 单 击 该 图 标 ， 在 弹出 的 浮 层 中 选择 【将 此 服务 器 提升 为 域 控制 器 】 链 接 。 或 者 运行 
dcpromo 命令 ， 即 可 启动 Active Directory 域 服务 配置 向 导 ， 如 图 4-11 所 示 。 

(2) 在 【Active Directory 域 服务 配置 向 导 】 的 【部 署 配 置 】 向 导 页 中 ， 选 择 部 署 操作 。 
如 果 网 络 中 已 经 存储 了 其 他 域 控制 器 或 林 ， 则 选择 【将 域 控制 器 添加 到 现 有 域 】 单 选 按钮 
或 者 【将 新 域 添加 到 现 有 林 】 单 选 按钮 ; 若 要 创建 一 台 全 新 的 域 控制 器 ， 则 选择 【添加 新 
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林 】 单 选 按钮 ， 在 【 根 域 名 】 文 本 框 中 输入 根 域名 (必须 使 用 允许 的 DNS 域 命名 约定 )， 单 
和 【下 一 步 】 按 钮 ， 如 图 4-12 所 示 。 





UU 





图 4-9 【安装 进度 】 向 导 页 图 4-10 【安装 进度 】 向 导 页 (安装 成 功 ) 


i 





图 4-11 【服务 器 管理 器 】 窗 口 


会 > 点 评 与 拓展 : 如 果 域 中 已 有 一 个 域 控制 器 ， 则 可 以 向 该 域 添加 其 他 域 控制 器 以 提高 
网 络 服务 的 可 用 性 和 可 靠 性 . 通过 添加 其 他 域 控制 器 , 有 助 于 提供 容错 ， 
平衡 现 有 域 控制 器 的 负载 ， 以 及 向 站 点 提供 其 他 基础 结构 支持 ， 当 域 中 
有 多 个 域 控 制 器 时 ， 如 果菜 个 域 控制 器 出 现 故障 或 必须 断 开 连 接 ， 该 域 
可 继续 正常 工作 。 此 外 ， 多 个 域 控制 器 使 客户 端 在 登录 网 络 时 可 以 更 方 
便 地 连接 到 域 控制 器 ， 从 而 提高 性 能 。 


(3) 在 【 域 控制 器 选项 】 向 导 页 中 ， 选 择 林 功 能 级 别 和 域 功能 级 别 。 安 装 新 的 林 时 ， 
系统 会 提示 设置 林 功 能 级 别 ， 然 后 设置 域 功能 级 别 。 功 能 级 别 确定 了 在 域 或 林 中 启用 的 
Active Directory 域 服 务 的 功能 , 以 限制 可 以 在 域 或 林 中 的 域 控制 器 上 运行 的 Windows Server 
操作 系统 。 例 如 ， 选 择 Windows 2000 林 功 能 级 别 ， 将 提供 在 Windows Server 2000 中 可 用 
的 所 有 Active Directory 域 服务 功能 。 如 果 域 控制 器 运行 的 是 更 高 版 本 的 Windows Server， 
则 当 该 林 位 于 Windows 2000 功能 级 别 时 ， 某 些 高 级 功能 在 这 些 域 控制 器 上 将 不 可 用 。 一 
般 情 况 下 ， 创 建新 域 或 新 林 时 ， 将 域 和 林 功 能 级 别 设置 为 环境 可 以 支持 的 最 高 值 。 这 样 就 
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可 以 尽 可 能 充分 利用 更 多 的 Active Directory 域 服 务 功 能 。 设 置 后 单 击 【下 一 步 】 按 钮 ， 如 
4-13 所 示 。 

需要 注意 的 是 ， 不 能 将 域 功能 级 别 设置 为 低 于 林 功 能 级 别 。 例 如 ， 若 将 林 功 能 级 别 设 
置 为 Windows Server 2012, 则 只 能 将 域 功能 级 别 设 置 为 Windows Server 2012, Windows 2000 
Server 和 Windows Server 2003 域 功能 级 别 在 【设置 域 功 能 级 别 】 向 导 页 中 不 可 用 。 此 外 ， 
默认 情况 下 向 该 林 添 加 的 所 有 域 都 将 具备 Windows Server 2012 域 功能 级 别 。 

如 果 某 台 服务 器 是 林 中 的 第 一 个 域 控制 器 ， 则 必须 是 全 局 编 录 服务 器 且 不 能 是 只 读 域 
控制 器 (RODC)。 同 时 ， 建 议 将 DNS 服务 器 安装 在 第 一 个 域 控制 器 上 。 

在 【键入 目录 服务 还 原 模 式 (DSRM) 密 码 】 选 项 中 , 设置 为 在 目录 服务 还 原 模式 (DSRM) 
下 启动 此 域 控制 器 的 密码 。 当 Active Directory 域 服 务 未 运行 时 ， 该 密码 是 登录 域 控制 器 所 
必需 的 密码 。 管 理 员 务必 保管 好 DSRM 密码 ， 默 认 情况 下 ， 必 须 设置 包含 大 写 和 小 写字 母 
组 合 、 数 字 和 符号 的 强 密码 。 





4-12 ”选择 部 署 配置 和 命名 林 根 域 图 4-13 【 域 控制 器 选项 】 向 导 页 


(4) 在 【DNS 选项 】 向 导 页 中 , 检查 DNS 配置 , 在 【Active Directory 域 服务 安装 向 导 】 
警告 框 中 ， 提 示 无 法 创建 DNS 服务 器 的 委派 。 由 于 本 机 父 域 指向 的 是 自己 , 无 法 进行 DNS 
服务 器 的 委派 ， 所 以 不 用 创建 DNS 委派 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 4-14 所 示 。 

(5) 在 【其 他 选项 】 向 导 页 中 ， 确 保 为 域 分 配 了 NetBIOS 名 称 ， 单 击 【 下 一 步 】 按钮 ， 
如 图 4-15 所 示 。 
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图 4-15 【其 他 选项 】 向 导 页 
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(6) 在 【路 径 】 向 导 页 ， 指 定数 据 库 文件 夹 、 日 志文 件 文件 夹 和 SYSVOL 文件 夹 在 服 
务 器 中 的 存储 位 置 。 安装 Active Directory 域 服 务 (AD DS) 时 ,需要 数据 库存 储 有 关 用 户 、 计 
算 机 和 网 络 中 其 他 对 象 的 信息 。 日 志文 件 记录 与 Active Directory 域 服 务 有 关 的 活动 , 例如 ， 
有 关 当 前 更 新 对 象 的 信息 。SYSVOL 存储 组 策略 对 象 和 脚本 。 默 认 情况 下 ，SYSVOL 是 位 
于 %windir% 目 录 中 的 操作 系统 文件 的 一 部 分 。 单 击 【下 一 步 】 按 钮 ， 如 图 4-16 所 示 。 

(7) 在 【查看 选项 】 向 导 页 ， 显 示 前 面 所 做 的 设置 。 若 设置 不 合适 ， 可 单 击 【 上 一 步 】 
按钮 返回 进行 修改 。 管 理 员 还 可 单 击 【查看 脚本 】 按 钮 ， 将 在 该 向 导 中 指定 的 设置 保存 到 
应 答 文件 中 ， 然 后 使 用 该 应 答 文件 自动 执行 Active Directory 域 服务 的 后 续 安装 ， 单 击 【 下 
一 步 】 按 钮 ， 如 图 4-17 所 示 。 











图 4-16 【路 径 】 向 导 页 图 4-17 【查看 选项 】 向 导 页 


(8) 在 【先决 条 件 检查 】 向 导 页 ， 所 有 先决 条 件 检 查 都 成 功 通过 ， 单 击 【 安 装 】 按 钮 ， 
如 图 4-18 所 示 。 

(9) 在 【安装 】 向 导 页 ， 显 示 安装 的 进度 。 在 【查看 详细 操作 结果 】 框 中 ， 提 示 正 在 
根据 所 设置 的 选项 配置 Active Directory， 这 个 过 程 一 般 需 要 较 长 时 间 ， 如 图 4-19 所 示 。 

















图 4-18 【先决 条 件 检 查 】 向 导 页 图 4-19 【安装 】 向 导 页 


(10) 在 【结果 】 向 导 页 ， 若 成 功 安 装 ， 则 显示 为 : 此 服务 器 已 成 功 配置 为 域 控制 器 ， 
单 击 【 完 成 】 按 钮 ， 如 图 4-20 所 示 。 

(11) 重新 启动 计算 机 后 ， 系 统 升 级 为 Active Directory 域 控制 器 ， 此 时 必须 使 用 域 用 户 
账户 登录 ， 其 格式 是 “域名 \ 用 户 账户 ”， 如 图 4-21 所 示 。 
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4-20 【结果 】 向 导 页 4-21 ”登录 域 控制 器 界面 
困 提示 : 活动 目录 安装 后 ， 服 务 器 的 本 地 用 户 和 组 就 被 禁用 ， 同 时 创建 一 个 域 管理 员 账 
号 Administrator， 其 密码 与 本 地 Administrator 账号 的 密码 相同 。 


(12) 登录 系统 后 ， 在 【服务 器 管理 器 】 窗 口 的 【工具 】 菜 单 中 ， 选 择 【Active Directory 
用 户 和 计算 机 】 命 令 ， 打 开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 便 可 对 域 控制 器 进行 
管理 了 ， 如 图 4-22 所 示 。 
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图 4-22 【Active Directory 用 户 和 计算 机 】 窗 口 


4.3.3 检查 DNS 服务 器 内 SRV 记录 的 完整 性 


为 了 使 其 他 域 成 员 和 域 控制 器 能 通过 SRV 记录 发 现 此 域 控制 器 ， 必 须 在 DNS 服务 器 
中 检查 域 控制 器 注册 的 SRV 记录 是 否 完 整 。 

(1) 在 安装 活动 目录 的 同时 安装 DNS 服务 ， 系 统 会 将 首选 的 DNS 指定 为 127.0.0.1， 
并 改 成 指向 自己 的 下 地址 ， 如 图 4-23 所 示 。 

(2) 在 【服务 器 管理 器 】 窗 口 的 【工具 】 菜 单 中 ,选择 DNS 命令 , 打开 【DNS 管理 器 】 
窗口 ， 检查 DNS 服务 器 内 的 SRV 记录 是 否 完整 ， 如 图 4-24 所 示 。 注 意 正 向 查找 区 域 中 第 
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1 个 区 域内 有 4 项 ， 第 2 个 区 域内 有 6 项 。 
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4-23 设置 首选 DNS 4-24 检查 DNS 服务 器 内 SRV 记录 的 完整 性 


舍 4.4 Windows 计算 机 加 入 域 和 登录 域 





4.4.1 将 Windows 计算 机 加 入 域 


客户 端 计 算 机 必须 加 入 域 ， 才 能 接受 域 的 统一 管理 ， 使 用 域 中 的 资源 。 在 目前 主流 的 
Windows 操作 系统 中 ， 除 Home 版 外 都 能 添加 到 域 中 。 

下 面 以 Windows 7 系统 为 例 ， 介 绍 将 计算 机 添加 到 域 的 操作 步骤 。 

(1) 在 【Intemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 中 ， 指 定 DNS 服务 器 的 地 址 ， 如 
图 4-25 所 示 。 如 果 域 控制 器 采用 默认 的 安装 过 程 ， 则 域 控制 器 也 是 DNS 服务 器 。 

(2) 通过 【控制 面板 】 或 桌面 上 的 【计算 机 】 图 标 ， 打 开 【 系 统 】 窗 口 ， 在 窗口 中 单 
击 【 更 改 设置 】， 打 开 【 系 统 属 性 】 对 话 框 ， 在 【计算 机 名 】 选 项 卡 中 ， 单 击 【 更 改 】 按 
钮 ， 如 图 4-26 所 示 。 
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4-25 配置 DNS 服务 器 图 4-26 【系统 属性 】 对 话 框 
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(3) 在 【计算 机 名 / 域 更 改 】 对 话 框 中 ， 选 中 【隶属 于 】 选 项 组 中 的 【 域 】 单 选 按钮 ， 
并 在 文本 框 中 输入 要 加 入 的 域 的 名 称 ， 单 击 【确定 】 按 钮 ， 如 图 4-27 所 示 。 

(4) 系统 提示 请 输入 有 权限 加 入 该 域 的 账户 的 名 称 和 密码 ， 如 图 4-28 所 示 。 域 控制 器 
的 系统 管理 员 具 有 该 权限 ， 或 者 被 委派 将 计算 机 添加 到 域 权 限 的 用 户 也 具有 该 权限 。 

(5) 若 验 证 通过 ， 则 提示 欢迎 加 入 域 ， 单 击 【确定 】 按 钮 ， 如 图 4-29 所 示 。 
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图 4-27 更 改 域名 图 4-28 加 入 域 认 证 图 4-29 加 入 域 成 功 


(6) 关闭 【系统 属性 】 对 话 框 ， 系 统 提示 重新 启动 计算 机 以 进行 更 新 。 
(7) 重启 后 , 打开 【Active Directory 用 户 和 计算 机 】 窗 口 , 选择 控制 台 树 中 的 Computers 
节点 ， 就 可 以 看 到 新 加 入 域 的 客户 机 了 ， 如 图 4-30 所 示 。 
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图 4-30 新 加 入 的 客户 机 


对 于 Windows 10、Windows Server 2012 操作 系统 的 客户 机 ， 添 加 到 域 的 操作 步 又 基本 
上 与 Windows 7 类 似 ， 在 此 不 再 闭 述 。 


4.4.2 使 用 已 加 入 域 的 计算 机 登录 


当 Windows 7 客户 端 加 入 到 域 并 重新 启动 后 ， 会 显示 选择 用 户 登 录 界 面 ， 单 击 【其 他 
用 户 】 按 钮 ， 打 开 Windows 7 登录 域 界面 。 在 【用 户 名 】 文 本 框 中 输入 欲 使 用 的 域 用 户 账 
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户 ， 其 格式 是 : “用 户 名 @ 域 名 ”或 “域名 \ 用 户 名 ”， 例 如 Administrator@xyz.com、 
xyz.com\Administrator， 此 时 提示 信息 会 显示 要 登录 到 的 域 。 在 【密码 】 文 本 框 中 输入 密码 ， 
单 击 【 登 录 】 按 钮 或 按 Enter 键 即 可 登录 到 域 ， 如 图 4-31 所 示 。 
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4-31 Windows 7 登录 域 


对 于 Windows 10、Windows Server 2012 客户 端 ， 登 录 到 域 的 方法 与 Windows 7 类 似 。 
4.4.3 ”使 用 活动 目录 中 的 资源 


将 Windows 计算 机 加 入 域 的 目的 ， 一 方面 是 为 了 将 本 机 的 资源 发 布 到 活动 目录 中 ， 
另 一 方面 是 为 了 方便 用 户 在 活动 目录 中 查找 资源 。 下 面 介绍 在 客户 机 查询 活动 目录 资源 的 
方法 。 

(1) 在 Windows 7 中 双击 桌面 上 的 【网 络 】 图 标 ， 打 开 【 网 络 】 窗 口 ， 单 击 菜单 栏 下 
方 的 【搜索 Active Directory】 链 接 ， 如 图 4-32 所 示 。 

(2) 打开 【查找 用 户 、 联 系 人 及 组 】 对 话 框 ， 在 【查找 】 下 拉 列 表 框 中 选择 需要 查询 
的 内 容 ， 有 【用 户 、 联 系 人 及 组 】、【 计 算 机 】、【 打 印 机 】、【 共 享 文件 夹 】、【 组 织 单 
位 】 等 选项 ， 单 击 【 开 始 查 找 】 按 钮 。 也 可 以 在 【名 称 】 文 本 框 中 输入 查找 名 称 ， 如 图 4-33 
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图 4-32 【网 络 】 窗 口 
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3 4.5 管理 Active Directory 内 的 组 织 单位 和 用 户 账户 





4.5.1 管理 组 织 单位 


组 织 单位 是 组 织 、 管 理 一 个 域内 对 象 的 容器 ， 可 以 包括 用 户 账户 、 用 户 组 、 计 算 机 、 
打印 机 和 其 他 组 织 单位 。 为 了 管理 方便 ， 通 常 可 以 按照 公司 或 企业 的 组 织 结构 创建 组 织 单 
位 ， 如 图 4-34 所 示 为 一 个 公司 组 织 单位 的 结构 。 组 织 单位 应 当 设置 有 意义 的 名 称 ， 如 “ 财 
务 部 ”“ 生 产 部 ”等 ， 而 且 不 要 经 常 改变 名 称 。 
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图 4-34 组 织 单位 

1. 新建 组 织 单位 

(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 在 控制 台 目 录 树 中 ， 展 开 域 根 节点 。 
右 击 要 创建 的 组 织 单位 或 容器 ， 从 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【组 织 单位 】 命 令 ， 
打开 【新 建 对 象 -组 织 单位 】 对 话 框 ， 如 图 4-35 所 示 。 

(2) 在 【新 建 对 象 -组 织 单 位 】 对 话 框 中 ， 输 入 组 织 单位 的 名 称 ， 单 击 【 确 定 】 按 钮 。 
默认 情况 下 ，【 防 止 容器 被 意外 删除 】 复 选 框 为 选中 状态 ， 其 目的 是 防止 管理 员 的 误 操 作 
造成 组 织 单元 内 所 有 对 象 被 删除 。 

2. 设置 组 织 单位 属性 

组 织 单位 除了 有 利于 网 络 扩展 外 ， 另 一 大 优点 是 它 在 管理 方面 的 方便 性 和 安全 性 ， 但 
是 ， 如 果 不 根据 组 织 单位 的 实际 情况 设置 其 属性 ， 是 很 难 发 挥 这 一 优点 的 。 所 以 ， 用 户 在 
创建 组 织 单位 之 后 ， 必 须根 据 需要 设置 组 织 单位 属性 。 步 骤 如 下 。 

(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 设置 属性 的 组 织 单位 ， 选 择 

【属性 】 命 令 ， 打 开 该 组 织 单位 的 属性 对 话 框 ， 如 图 4-36 所 示 。 
(2) 在 【常规 选项 卡 的 【描述 】 文 本 框 中 为 组 织 单位 输入 一 段 描述 , 在 【省 /自治 区 】、 
【市 /县 】 等 文本 框 中 输入 组 织 单位 所 在 的 位 置 。 
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图 4-35 ”新建 组 织 单位 图 4-36 组 织 单位 的 属性 


(3) 切换 到 【管理 者 】 选 项 卡 ， 单 击 【更 改 】 按 钮 ， 在 【选择 用 户 或 联系 人 】 对 话 杠 
中 选择 一 个 用 户 作为 管理 者 。 更 改 管理 者 之 后 ， 单 击 【查看 】 按 钮 ， 即 可 打开 所 更 改 的 管 
理 者 的 属性 对 话 框 ， 管 理 员 可 对 管理 者 的 属性 进行 修改 ， 如 果 要 清除 管理 者 ， 则 单 击 【 清 
除 】 按 钮 。 

(4) 单 击 【 确 定 】 按 钮 ， 保 存 设置 并 关闭 属性 对 话 框 。 


4.5.2 ” 域 用 户 账户 概述 


登录 域 的 用 户 账户 是 建立 在 域 控制 器 上 的 ， 也 是 活动 目录 中 的 使 用 者 账户 。 下 面 讲解 
域 模式 下 的 用 户 账户 。 


1. 用 户 登录 账户 


用 户 账户 是 用 “用 户 名 ”和 “口令 ”来 标识 的 。 域 控制 器 建 好 之 后 ， 每 个 网 络 用 户 在 
登录 域 之 前 ， 都 会 向 域 申请 一 个 用 户 账户 。 用 户 在 计算 机 上 登录 时 ， 应 当 输 入 域 活动 目录 
数据 库 中 有 效 的 用 户 名 和 口令 ， 通 过 域 控制 器 的 验证 和 授权 后 ， 就 能 以 所 登录 的 身份 和 权 
限 对 域 和 计算 机 资源 进行 访问 。 

用 户 登 录 名 称 格 式 有 两 种 。 

(1) 用 户 登录 名 (User Principal Name，UPN)。 它 的 格式 与 电子 邮件 账户 相同 , 如 图 4-37 
所 示 的 tm@xyz.com， 这 个 名 称 只 能 在 Windows 2000 以 上 计算 机 上 登录 域 时 使 用 。 在 整个 
域 林 中 ， 这 个 名 称 必须 是 唯一 的 ， 而 且 不 会 随 着 账户 转移 而 改变 。 

(2) 用 户 登 录 名 (Windows 2000 以 前 版 本 )。 如 图 4-37 所 示 ，XYZNlm 就 是 旧 格 式 的 用 
户 登录 账户 。Windows 2000 以 前 版 本 的 用 户 必须 使 用 这 个 格式 的 名 称 来 登录 域 。 其 他 版 本 
的 Windows 也 可 以 采用 这 种 格式 来 登录 。 但 是 ， 在 同一 个 域内 ， 这 个 名 称 必须 是 唯一 的 。 


2. 内 置 用 户 账户 


活动 目录 安装 完成 后 有 两 个 主要 的 内 置 用 户 账户 : Administrator 和 Guest。Administrator 
账户 对 域 具 有 最 高 级 的 权限 和 权利 ， 是 内 置 的 管理 账户 ， 而 Guest 账户 只 有 极其 有 限 的 权 
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利和 权限 。 表 4-1 列 出 了 Windows Server 2012 域 控制 器 内 置 的 用 户 账户 。 
表 4-1 Windows Server 2012 域 控制 器 内 置 的 用 户 账户 





内 置 用 户 账户 特 性 
Administrator 账户 具有 域内 最 多 权利 和 权限 , 系统 管理 员 使 用 这 个 账户 可 
Administrator( 管 理 员 ) 以 管理 域 或 者 计算 机 上 的 所 有 资源 、 所 有 账户 信息 数据 库 。 例 如 ， 创 建 用 
户 账户 、 组 账户 ， 设 置 用 户 权限 和 安全 策略 等 
Guest 账户 的 默认 状态 是 禁用 的 ， 如 需 使 用 要 将 其 打开 。Guest 账户 是 为 
Guest( 客 户 ) 临时 登录 域 网 络 环境 ， 并 使 用 网 络 中 有 限 资源 的 用 户 提供 的 ， 它 的 权限 非 





常 有 限 


4.5.3 创建 域 用 户 账 户 


1. 新 建 域 用 户 账户 


当 有 新 的 用 户 需 要 使 用 网 络 上 的 资源 时 ， 管 理 员 必须 在 域 控制 器 中 为 其 添加 一 个 相应 
的 用 户 账户 ， 否 则 该 用 户 无 法 访问 域 中 的 资源 。 需 要 注意 的 是 ， 具 有 新 建 等 管理 域 用 户 账 
户 权 限 的 账户 是 Administrator, 或 者 是 Administrators、Account Operators、Domain Admins、 
Power Users 组 的 成 员 账户 。 建 立 和 管理 域 用 户 的 操作 步骤 如 下 。 

(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 添加 用 户 的 组 织 单位 或 容器 ， 
在 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【用 户 】 命 令 ， 打 开 【 新 建 对 象 -用 户 】 对 话 框 。 

(2) 在 【 姓 】 和 【名 】 文 本 框 中 分 别 输入 姓 和 名 ， 并 在 【用 户 登 录 名 】 文 本 框 中 输入 
用 户 登 录 时 使 用 的 名 字 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 4-37 所 示 。 

(3) 在 【密码 】 和 【确认 密码 】 文 本 框 中 输入 用 户 密码 。 密 码 和 确认 密码 最 多 为 128 
个 字符 ， 且 区 分 大 小 写 ， 还 要 符合 密码 复杂 度 的 策略 。 如 果 希 望 用 户 下 次 登录 时 更 改 密码 ， 
可 选中 【用 户 下 次 登录 时 须 更 改 密码 】 复 选 框 ， 【用 户 不 能 更 改 密码 】 复 选 框 的 作用 是 确 
定 用 户 能 否 自行 修改 自己 的 密码 ， 如 果 希 望 密码 永远 不 过 期 ， 可 选中 【密码 永 不 过 期 】 复 
选 框 ， 如 果 和 暂停 该 用 户 账户 ， 可 选中 【账户 已 禁用 】 复 选 框 ， 设 置 后 单 击 【下 一 步 】 按 钮 ， 
如 图 4-38 所 示 。 
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图 4-37 【新 建 对 象 -用 户 】 对 话 框 (1) 
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(4) 在 【新 建 对 象 -用 户 】 对 话 框 中 ， 显 示 账户 
设置 摘要 , 如 果 需 要 对 账户 信息 进行 修改 , 单 击 【 上 
一 步 】 按 钮 返回 。 确 认 无 误 后 ， 单 击 【 完 成 】 按 钮 ， 
如 图 4-39 所 示 。 Caahiaoaueataa 


2. 用 户 账户 的 复制 和 修改 


如 果 企 业 组 织 内 拥有 许多 属性 相同 的 账户 ， 就 
可 以 先 建立 一 个 有 代表 性 的 用 户 账户 , 然后 使 用 “ 复 
制 ” 功 能 来 建立 这 些 用 户 账户 。 操 作 步骤 是 ， 先 选 
中 建 好 的 用 户 账户 ， 单 击 鼠 标 右键 ， 在 弹出 的 快捷 
菜单 中 选择 【复制 】 命 令 ， 然 后 操作 类 似 新 建 用 户 。 ”图 439 【新 建 对 象 -用 户 】 对 话 框 (3) 
的 步 又， 就 可 快速 建立 多 个 相同 性 质 的 用 户 账户 。 

3. 批量 创建 域 用 户 账户 

如 果 需 要 建立 大 量 的 用 户 账户 (或 其 他 类 型 的 对 象 ), 可 以 事先 利用 文字 编辑 程序 将 这 些 
用 户 账户 属性 编写 到 纯 文本 文件 内 ， 然 后 利用 Windows Server 2012 所 提供 的 工具 ， 从 该 纯 
文本 文件 内 将 这 些 用 户 账户 一 次 性 输入 到 Active Directory 数据 库 中 。 这 样 做 的 好 处 是 不 需 
利用 【Active Directory 用 户 和 计算 机 】 窗 口 的 图 形 界面 来 分 别 建立 这 些 账户 ， 可 以 提高 工 
作 效 率 。 

(1) 利用 可 编辑 纯 文本 文件 工具 (如 记事 本 )， 将 用 户 账户 数据 输入 到 文件 内 并 保存 为 
useradd.txt， 如 图 4-40 所 示 。 
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图 4-40 ”编辑 账户 数据 
在 图 4-40 中 ， 第 1 行 用 于 定义 第 2 行 起 相对 应 的 每 一 个 属性 ， 从 第 2 行 开始 都 是 建立 
用 户 账户 的 属性 数据 ， 各 属性 数据 之 间 用 英文 的 逗号 (,) 隔 开 。 例 如 ， 第 1 行 的 第 1 个 字段 
DN(Distinguished Name)， 表 示 第 2 行 开始 每 行 的 第 1 字段 代表 对 象 的 存储 路 径 ; 第 1 行 的 
第 2 个 字段 object Class， 表 示 第 2 行 开始 每 行 的 第 2 字段 代表 对 象 的 对 象 类 型 。 表 4-2 是 











以 图 4-40 为 例 进行 说 明 的 。 
表 4-2 批量 创建 域 用 户 账户 
属 性 说 明 与 值 
DN 对 象 的 存储 路 径 ， 如 CN= 李 四 ，OU= 生 产 部 ，OU= 总 公司 ，DC=xyz，DC=com 
objectClass 对 象 类 型 ， 如 ，user 表示 用 户 ，organizationalUnit 表示 组 织 单位 ，group 表示 组 
sAMAccountName | 用 户 登录 名 称 (Windows 2000 以 前 版 本 )， 如 lisi 








userPrincipalName 用 户 登录 名 称 (UPN)， 如 lisi@xyz.com 
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续 表 
属 性 说 明 与 值 
displayName 显示 名 称 ， 如 李 四 
userAccountControl | 用 户 账户 控制 ， 例 如 ，514 表示 禁用 此 账户 ，512 表示 启用 此 账户 








提示 : 由 于 受到 服务 器 规定 的 密码 长 度 、 复 杂 性 或 历史 要 求 的 限制 ， 当 用 户 账户 控制 
使 用 512 时 ， 可 能 创建 账户 不 成 功 。 


(2) 打开 命令 行 窗 口 ， 输 入 “csvde -i -fuseradd.txt” 命 令 ， 如 图 4-41 所 示 。 





图 4-41 创建 账户 
(3) 此 时 ,在 【总 公司 】\【 生 产 部 】 组 织 单位 内 创建 了 两 个 用 户 账户 ， 在 【总 公司 】\ 
【财务 部 】 组 织 单位 内 创建 了 一 个 用 户 账户 ， 如 图 4-42 所 示 。 
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图 4-42 ”批量 创建 域 用 户 账户 


4.5.4 管理 域 用 户 账户 
管理 域 用 户 账户 的 常见 工作 包括 修改 域 用 户 账户 属性 、 禁 用 和 启用 用 户 账户 、 删 除 用 

户 账户 、 重 新 设置 用 户 账户 密码 、 解 除 被 锁定 的 账户 、 移 动 账户 等 。 
1 修改 域 用户 账 户 属性 


(D 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 需要 修改 的 用 户 账户 ， 在 弹出 
的 快捷 菜单 中 选择 【属性 】 命 令 ， 打 开 用 户 的 属性 对 话 框 ， 如 图 4-43 所 示 。 
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(2) 在 用 户 属性 对 话 框 中 ， 可 以 选择 并 修改 该 账户 的 各 项 内 容 。 例 如 ， 在 【账户 】 选 
项 卡 中 修改 用 户 的 登录 时 间 ， 可 以 设 定 该 用 户 许 可 的 登录 时 间 段 ， 单 击 【确定 】 按 钮 ， 即 
可 完成 该 属性 的 修改 任务 ， 如 图 4-44 所 示 。 
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图 4-43 用 户 属性 设置 对 话 框 图 4-44 登录 时 间 


狂 提示 : 如 果 对 多 个 相同 性 质 的 用 户 账户 进行 革 项 相同 属性 参数 的 修改 ， 也 可 以 使 用 多 
用 户 账 户 的 修改 方法 。 具 体操 作 : 在 【Active Directory 用 户 和 计算 机 】 窗 口 的 
容器 中 选择 多 个 用 户 账户 名 称 ， 选 中 后 单 击 鼠 标 右键 ， 在 弹出 的 快捷 菜单 中 先 
择 【属性 】 命 令 ， 在 【多 个 项 目 属性 】 对 话 框 中 进行 相应 修改 ， 如 图 4-45 所 示 。 


2. 禁用 和 启用 用 户 账户 


管理 员 可 禁用 和 暂时 不 用 的 用 户 账 户 。 要 禁用 某 用 户 账户 ， 可 进行 如 下 操作 : 打开 
【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 禁用 的 用 户 账户 ， 选 择 【 禁 用 账户 】 命 令 ， 
出 现 提示 信息 后 随即 禁用 该 账户 。 禁 用 后 的 用 户 或 计算 机 账户 上 会 显示 一 个 向 下 箭头 图 标 ， 
如 图 4-46 所 示 。 
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4-46 ”禁用 账户 
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如 果 要 重新 启用 已 禁用 的 用 户 或 计算 机 账户 ， 则 再 次 右 击 该 账户 ， 在 弹出 的 快捷 菜单 
中 选择 【启用 账户 】 命 令 。 


3. 删除 用 户 账户 


当 系统 中 的 某 一 个 用 户 账 户 不 再 被 使 用 ， 或 者 管理 员 不 希望 某 个 用 户 账 户 存在 于 安全 
域 中 ， 则 可 删除 该 用 户 账户 以 便 更 新 系统 的 用 户 信息 。 要 删除 某 个 用 户 或 计算 机 账户 ， 可 
进行 如 下 操作 : 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 删除 的 用 户 账户 ， 选 
择 【 删 除 】 命 令 ， 系 统 提示 是 否 要 删除 ， 单 击 【 是 】 按 钮 。 

4. 重新 设置 用 户 账户 密码 

密码 是 用 户 在 进行 网 络 登录 时 所 采用 的 最 重要 的 安全 措施 ， 所 以 当 用 户 忘 记 密码 、 密 
码 使 用 期 限 到 期 ， 或 者 密码 被 泄露 时 ， 系 统管 理 员 可 以 重新 蔡 用 户 设置 一 个 新 密码 。 操 作 
步骤 如 下 。 

(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 重新 设置 密码 的 用 户 账 户 ， 
从 弹出 的 快捷 菜单 中 选择 【 重 设 密码 】 命 令 ， 打开 【 重 置 密码 】 对 话 框 ， 如 图 4-47 所 示 。 

(2) 在 【新 密码 】 和 【确认 密码 】 文 本 框 中 输入 要 设置 的 新 密码 ， 单 击 【 确 定 】 按 钮 
保存 设置 ， 同 时 系统 会 提示 确认 信息 ， 再 次 单 击 【确定 】 按 钮 完成 设置 。 


5. 解除 被 锁定 的 账户 


如 果 域 管理 员 在 账户 策略 内 设 定 了 用 户 锁定 策略 ， 当 用 户 输入 密码 失败 多 次 后 ， 系 统 
将 自动 锁定 该 账户 登录 ， 以 保证 安全 。 系 统管 理 员 解 除 被 锁定 账户 的 操作 步骤 如 下 。 

(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 从 容器 中 选择 需要 解除 被 锁定 的 账 
户 ， 右 击 要 解除 锁定 的 用 户 账户 ， 在 弹出 的 快捷 菜单 中 选择 【 属性】 命令 ， 切 换 到 【上 账 
户 】 选 项 卡 ， 如 图 4-48 所 示 。 

(2) 选中 【解锁 账户 】 复 选 框 ， 单 击 【确定 】 按 钮 。 











2 | we 


Es T ze | COM+ 
mh [ad We Ws [ms | me | eaF | mA 





rss 





rm [eazcem 














RS (Wndows 2000 LANEAY 



















































































图 4-47 【 重 置 密码 】 对 话 框 
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6. 移动 账户 


在 大 型 网 络 ， 特 别 是 企业 网 络 中 ， 为 了 便于 管理 ， 管 理 员 经 常 需要 将 用 户 或 计算 机 账 
户 移 到 新 的 组 织 单位 或 容器 中 。 例 如 ， 公 司 某 职员 从 技术 部 调 到 培训 部 ， 则 应 将 其 账户 从 
技术 部 的 组 织 单位 中 移动 到 培训 部 的 组 织 单位 中 。 账 户 
被 移动 之 后 ， 用 户 或 计算 机 仍 可 使 用 它们 进行 网 络 登录 ， 
不 需要 重新 创建 。 但 用 户 或 计算 机 账户 的 管理 人 和 组 策 
略 将 随 着 组 织 单位 的 改变 而 改变 。 

要 移动 用 户 或 计算 机 账户 ， 可 进行 以 下 操作 : 打开 
【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 移动 的 
用 户 账户 ， 从 弹出 的 快捷 菜单 中 选择 【移动 】 命 令 ， 打 
开 【 移 动 】 对 话 框 ， 如 图 4-49 所 示 。 在 【将 对 象 移 到 容 
器 】 列 表 框 中 选择 目标 组 织 单位 ， 单 击 【 确 定 】 按 钮 。 
此 外 ， 管 理 员 还 可 以 像 在 资源 管理 器 中 移动 文件 一 样 ， 
使 用 鼠标 拖 电 的 方法 ， 在 【Active Directory 用 户 和 计算 图 4-49 【移动 】 对 话 框 
机 】 窗 口中 移动 用 户 或 计算 机 账户 。 
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4.6.1 域 模式 的 组 账户 概述 


1. 域 模式 下 组 账户 的 作用 


Windows Server 2012 作为 多 任务 多 用 户 的 操作 系统 ， 是 从 安全 和 高 效 的 角度 来 管理 系 
统 资 源 和 信息 的 。 使 用 组 可 同时 为 多 个 账户 指派 一 组 公共 的 权限 和 权利 ， 而 不 用 单独 为 每 
个 账户 指派 权限 和 权利 ， 这 样 可 简化 管理 。 在 Windows Server 2012 的 活动 目录 中 ,组 是 驻 
留 在 域 控制 器 中 的 对 象 。 活 动 目录 自动 安装 了 系统 默认 的 内 置 组 ， 以 后 根据 实际 需要 还 可 
以 创建 组 ， 以 便 管 理 员 灵 活 地 控制 域 中 的 组 和 成 员 。 通 过 对 活动 目录 中 的 组 进行 管理 ， 可 
以 实现 如 下 功能 。 

(1) 资源 权限 的 管理 ， 即 为 组 而 不 是 个 别 用 户 账户 指派 资源 权限 。 这 样 可 将 相同 的 资 
源 访问 权限 指派 给 该 组 的 所 有 成 员 。 

(2) 对 用 户 集中 管理 ， 可 以 创建 一 个 应 用 组 ， 指 定 组 成 员 的 操作 权限 ， 然 后 向 该 组 中 
添加 需要 拥有 与 该 组 相同 权限 的 成 员 。 

2. 组 类 型 


在 Windows Server 2012 中 ， 按 照 组 的 安全 性 质 可 划分 为 安全 组 和 分 布 式 组 两 种 类 型 。 
(1) 安全 组 。 安 全 组 主要 用 于 控制 和 管理 资源 的 安全 性 。 如 果 某 个 组 是 安全 组 ， 则 可 
以 在 共享 资源 的 【属性 】 窗 口中 ， 切 换 到 【共享 】 选 项 卡 ， 为 该 组 的 成 员 分 配 访问 控制 权限 。 
(2) 分 布 式 组 。 通 常 使 用 分 布 式 组 来 管理 与 安全 性 质 无 关 的 任务 。 例 如 ， 可 以 将 信使 
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所 发 送 的 信息 发 送 给 某 个 分 布 式 组 。 但 是 ， 不 能 为 其 设置 资源 权限 ， 即 不 能 在 某 个 文件 夹 
的 【共享 】 选 项 卡 中 为 该 组 的 成 员 分 配 访问 控制 权限 。 

需要 说 明 的 一 点 是 ， 用 户 建 立 的 组 和 系统 内 置 的 组 大 多 数 都 是 安全 组 。 

3. 组 作用 域 


组 都 有 一 个 作用 域 ， 用 来 确定 在 域 树 或 林 中 该 组 的 应 用 范围 。 按 组 的 作用 域 可 以 将 组 
划分 为 3 种 : 全 局 组 、 本 地 域 组 和 通用 组 。 

(1) 全 局 组 。 全 局 组 主要 是 用 来 组 织 用 户 ， 面 向 域 用 户 的 ， 即 全 局 组 中 只 包含 所 属 域 
的 域 用 户 账户 。 为 了 管理 方便 ， 系 统管 理 员 通常 将 多 个 具有 相同 权限 的 用 户 账户 加 入 一 个 
全 局 组 中 。 全 局 组 之 所 以 被 称 为 全 局 组 ， 是 因为 全 局 组 不 仅 能 够 在 创建 它 的 计算 机 上 使 用 ， 
而 且 还 能 在 域 中 的 任何 一 台 计 算 机 上 使 用 。 只 有 在 Windows Server 2012 域 控制 器 上 能 够 创 
建 全 局 组 。 

(2) 本 地 域 组 。 本 地 域 组 主要 用 来 管理 域 的 资源 。 通 过 本 地 域 组 ， 可 以 快速 地 为 本 地 

域 和 其 他 信任 域 的 用 户 账 户 和 全 局 组 的 成 员 指定 访问 本 地 资源 的 权限 。 本 地 域 组 由 该 组 所 
属 域 的 用 户 账户 、 通 用 组 和 全 局 组 组 成 ， 它 不 包含 非 本 地 域 的 本 地 域 组 。 为 了 管理 方便 ， 
管理 员 通 常 在 本 地 域内 建立 本 地 域 组 ， 并 根据 资源 访问 的 需要 将 适合 的 全 局 组 和 通用 组 加 
入 到 该 组 ， 最 后 为 该 组 分 配 本 地 资源 的 访问 控制 权限 。 本 地 域 组 的 成 员 仅 限于 本 地 域 的 资 
源 ， 而 无 法 访问 其 他 域内 的 资源 。 
(3) 通用 组 。 通 用 组 可 以 用 来 管理 所 有 域内 的 资源 。 通 用 组 可 以 包含 任何 一 个 域内 的 
用 户 账户 、 通 用 组 和 全 局 组 ， 但 不 包含 本 地 域 组 。 一 般 在 大 型 企业 应 用 环境 中 ， 管 理 员 常 
常 先 建立 通用 组 ， 并 为 该 组 的 成 员 分 配 各 域内 的 访问 控制 权限 。 通 用 组 的 成 员 可 以 使 用 所 
有 域 的 资源 。 

4. Active Directory 域内 置 的 组 

Windows Server 2012 创建 活动 目录 域 时 自动 生成 了 一 些 默认 的 内 置 安全 组 。 使 用 这 些 
预定 义 的 组 可 以 方便 管理 员 控 制 对 共享 资源 的 访问 ， 并 委托 特定 域 范围 的 管理 角色 。 例 如 ， 
Backup Operators 组 的 成 员 有 权 对 域 中 的 所 有 域 控制 器 执行 备份 操作 ， 当 管理 员 将 用 户 添加 
到 该 组 中 时 ， 用 户 将 接受 指派 给 该 组 所 有 用 户 的 权限 以 及 共享 资源 的 所 有 权限 。 











4.6.2 组 的 创建 与 管理 


1. 创建 组 


虽然 系统 提供 了 许多 内 置 组 用 于 权限 和 安全 设置 ， 但 是 它们 不 能 满足 特殊 安全 和 灵活 
性 的 需要 。 所 以 ， 用 户 要 想 更 好 地 管理 用 户 或 计算 机 账户 ， 必 须根 据 网 络 情况 创建 一 些 新 
组 。 新 组 创建 之 后 ， 就 可 以 像 使 用 内 置 组 一 样 ， 赋 了 予 权 限 和 进行 组 成 员 的 添加 。 创 建新 组 
的 操作 步骤 如 下 。 

(D 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 在 控制 台 目 录 树 中 ， 展 开 域 根 节点 。 
右 击 要 创建 组 的 组 织 单位 或 容器 ， 从 弹出 的 快捷 菜单 中 选择 【新 建 】~【 组 】 命 令 ， 打 开 
【新 建 对 象 -组 】 对 话 框 ， 如 图 4-50 所 示 。 
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(2) 在 【组 名 】 文 本 框 中 输入 要 创建 的 组 的 名 
称 ， 在 【组 作用 域 】 选 项 组 中 选择 组 的 作用 范围 人 
在 【组 类 型 】 选 项 组 中 选择 组 类 型 ， 然 后 单 击 【 确 
定 】 按 钮 ， 完 成 组 的 创建 。 


2. 设置 组 属性 


一 个 新 组 创建 好 之 后 ， 系 统 并 没有 为 该 组 设置 
常规 属性 和 权限 ， 也 没有 为 其 指定 组 成 员 和 管理 
员 ， 该 组 不 发 挥 任何 作用 。 如 果 要 充分 发 挥 组 对 用 

ng 
on 全 图 4-50 【新 建 对 象 -组 】 对 话 框 

(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 添加 成 员 的 组 ， 选 择 【 属 性 】 
命令 ， 打 开 该 组 的 属性 对 话 框 ， 如 图 4-51 所 示 。 

(2) 在 【描述 】 文 本 框 和 【注释 】 列 表 框 中 输入 有 关 该 组 的 注释 信息 ;在 【电子 邮件 】 
文本 框 中 输入 组 管理 员 的 电子 邮件 地 址 ， 还 可 以 修改 组 的 作用 域 和 组 的 类 型 。 

(3) 切换 到 【成 员 】 选 项 卡 ， 要 添加 成 员 ， 单 击 【添加 】 按 钮 ， 打 开 【 选 择 用 户 、 联 
系 人 或 计算 机 】 对 话 框 ， 选 择 要 添加 的 成 员 。 如 要 删除 组 成 员 ， 在 【成 员 】 列 表 框 中 选择 
要 删除 的 组 成 员 ， 单 击 【 删 除 】 按 钮 ， 如 图 4-52 所 示 。 
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图 4-51 组 属性 图 4-52 【成 员 】 选 项 卡 





(4) 用 户主 要 是 通过 向 新 组 添加 内 置 组 来 设置 权限 。 切 换 到 【隶属 于 】 选 项 卡 ， 单 吉 
【 添加】 按钮 ， 打 开 【 选 择 组 】 对 话 框 ， 为 创建 的 组 选择 内 置 组 。 如 要 删除 某 个 组 权限 ， 
在 【隶属 于 】 选 项 卡 中 选择 该 组 ， 单 击 【删除 】 按 钮 。 

(5) 切换 到 【管理 者 】 选 项 卡 ， 单 击 【 和 更改】 按钮 ， 打 开 【 选 择 用 户 或 联系 人 】 对 话 
框 为 该 组 选择 管理 者 ， 要 查看 管理 者 的 属性 ， 单 击 【查看 】 按 钮 ; 要 清除 管理 者 对 组 的 管 
理 ， 单 击 【 清 除 】 按 钮 。 

(6) 属性 设置 完毕 ， 单 击 【确定 】 按 钮 。 


3. 删除 组 
Active Directory 中 的 组 和 组 织 单位 因 太 多 而 影响 对 用 户 和 计算 机 账户 的 管理 时 ， 管 理 


< 
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员 可 对 其 进行 清理 。 例 如 ， 当 目录 中 有 长 期 不 使 用 的 组 或 者 不 符合 网 络 安全 的 组 时 ， 可 将 
其 删除 ， 操 作 步 骤 如 下 。 
(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 在 控制 台 目录 树 中 ， 展 开 域 节点 。 
(2) 右 击 要 删除 的 组 或 组 织 单 位 ， 从 弹出 的 快捷 菜单 中 选择 【删除 】 命 令 ， 系 统 提示 
是 否 要 删除 ， 单 击 【 确 定 】 按 钮 。 


狂 提示 : 管理 员 只 能 删除 自己 创建 的 组 和 组 织 单位 ， 而 不 能 删除 系统 提供 的 内 置 组 和 组 
织 单位 。 








全 4.7 回 到 工作 场景 





通过 4.2 一 4.6 节 内 容 的 学 习 , 应 掌握 Active Directory 域 的 创建 条 件 ， 安装 与 配置 方法 ; 
掌握 将 Windows 计算 机 加 入 和 登录 域 的 方法 ， 能 够 使 用 活动 目录 中 的 资源 ， 掌 握 Active 
Directory 内 的 组 织 单位 的 创建 和 管理 方法 ， 用 户 账 户 创建 和 管理 方法 ， 理 解 域内 组 账户 的 
类 型 和 作用 域 ， 掌 握 Active Directory 内 的 组 账户 的 创建 和 管理 方法 。 下 面 回 到 4.1 节 介 绍 
的 工作 场景 中 ， 完 成 工作 任务 。 


【工作 过 程 一 】 安 装 Active Directory 域 服务 器 


(1) 规划 与 安装 操作 系统 。 划 分 服务 器 的 空间 ， 安 装 Windows Server 2012 操作 系统 ， 
并 进行 初始 化 设置 ， 包 括 计 算 机 名 、 卫 地 址 、 防 火 墙 、 自 动 更 新 、 防 病毒 软件 等 ， 并 测试 
服务 器 的 连接 性 。 

(2) 打开 【服务 器 管理 器 】 窗 口 后 ， 选 择 【 管 理 】 菜 单 中 的 【添加 角色 和 功能 】 命 令 ， 
利用 【添加 角色 和 功能 向 导 】 安 装 Active Directory 域 服务 。 

(3) 在 【服务 器 管理 器 】 窗 口中 单 击 通知 图 标 ， 在 弹出 的 浮 层 中 单 击 【将 此 服务 器 提 
升 为 域 控制 器 】 链 接 ， 或 者 执行 dcpromo 命令 ， 启 动 Active Directory 域 服 务 配 置 向 导 ， 安 
装 活动 目录 。 

(4) 检查 DNS 服务 器 内 SRV 记录 的 完整 性 。 

【工作 过 程 二 】 将 客户 机 加 入 域 


(1) 用 客户 机 打开 【Intemet 协议 (TCP/IP) 属 性 】 对 话 框 ， 指 定 DNS 服务 器 的 地 址 。 

(2) 打开 【系统 属性 】 对 话 框 ， 在 【计算 机 名 】 选 项 卡 中 单 击 【 更 改 】 按 钮 ， 在 【 计 
算 机 名 称 更 改 】 对 话 框 中 选中 【隶属 于 】 选 择 组 中 的 【 域 】 单 选 按钮 ， 并 在 文本 框 中 输入 
要 加 入 的 域 的 名 称 ， 单 击 【确定 】 按 钮 。 

(3) 按照 系统 提示 ， 输 入 具有 加 入 到 域 权限 的 账户 名 称 和 密码 。 

(4) 重新 启动 客户 机 ， 选 择 登 录 到 域 选项 ， 输 入 域 用 户 名 和 密码 。 


【工作 过 程 三 】 创 建 组 织 单位 


(1) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 进行 创建 的 组 织 单位 或 容器 ， 
从 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【组 织 单位 】 命 令 。 
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(2) 在 【新 建 对 象 -组 织 单位 】 对 话 框 中 ， 输 入 组 织 单位 的 名 称 。 
(3) 重复 上 述 步骤 ， 创 建 符合 XYZ 公司 组 织 架 构 的 组 织 单位 。 


【工作 过 程 四 】 创建 域 用 户 账户 


(1) 制订 XYZ 公司 用 户 账户 命名 规则 、 密 码 要 求 。 

(2) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 添加 用 户 的 组 织 单位 或 容器 ， 
在 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【用 户 】 命 令 。 

(3) 在 【新 建 对 象 -用 户 】 对 话 框 中 ， 设 置 用 户 名 称 、 登 录 名 称 、 密 码 等 选项 。 

(4) 重复 上 述 步 又， 为 XYZ 公司 所 有 员工 创建 域 账号 。 

【工作 过 程 五 】 创 建 域 组 账户 


(1) 对 XYZ 公司 用 户 使 用 网 络 资源 的 情况 进行 分 类 ， 规 范 用 户 组 。 

(2) 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 创建 组 的 组 织 单位 或 容器 ， 
从 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【组 】 命令 。 

(3) 在 【新 建 对 象 -组 】 对 话 框 中 ， 输 入 要 创建 的 组 的 名 称 ， 选 择 组 的 作用 范围 ， 确 定 
组 类 型 ， 单 击 【 确 定 】 按 钮 ， 完 成 组 的 创建 。 

(4) 设置 组 的 属性 ， 向 组 中 添加 域 用 户 账户 。 











“3 4.8 工作 实 训 营 





4.8.1 训练 实例 


【 实 训 环境 和 条 件 】 


(1) 网 络 环境 或 VMware Workstation 9.0 虚拟 机 软件 。 
(2) 安装 有 Windows Server 2012 的 物理 计算 机 或 虚拟 机 (充当 域 控制 器 )。 
(3) 安装 有 Windows 7 或 Windows 10 的 物理 计算 机 或 虚拟 机 (充当 域 客户 端 )。 
【 实 训 目的 】 
通过 上 机 实习 ， 学 会 通过 安装 Active Directory 来 创建 Windows 域 ， 以 及 通过 【Active 
Directory 用 户 和 计算 机 】 窗 口 来 组 织 和 管理 域 对 象 。 
【 实 训 内 容 】 
(1) Active Directory 域 控制 器 的 安装 与 配置 。 
(2) 将 Windows 计算 机 加 入 和 登录 域 中 ， 使 用 活动 目录 中 的 资源 。 
(3) 创建 和 管理 组 织 单位 。 
(4) 创建 和 管理 域 用 户 账户 。 
(5) 创建 和 管理 域 组 账户 。 
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【 实 训 过 程 】 

(1) Active Directory 域 控制 器 的 安装 与 配置 。 

@ 打开 【服务 器 管理 器 】 窗 口 后 ， 选 择 【 管 理 】 菜 单 中 的 【添加 角色 和 功能 】 命 令 ， 
利用 【添加 角色 和 功能 向 导 】 安 装 Active Directory 域 服务 。 

@ 在 【服务 器 管理 器 】 窗 口中 单 击 通知 图 标 ， 在 弹出 的 浮 层 中 单 击 【 将 此 服务 器 提 
升 为 域 控 制 器 】 链 接 ， 或 者 执行 dcpromo 命令 ， 启 动 Active Directory 域 服 务 配置 向 导 ， 安 
装 活动 目录 。 

@ 检查 DNS 服务 器 内 SRV 记录 的 完整 性 。 

(2) 将 Windows 计算 机 加 入 和 登录 域 中 ， 使 用 活动 目录 中 的 资源 。 

@ 用 客户 机 打开 【Intemet 协议 (TCP/IP) 属 性 】 对 话 框 ， 指 定 DNS 服务 器 的 地 址 。 

@ 打开 【系统 属性 】 对 话 框 ， 在 【计算 机 名 】 选 项 卡 中 单 击 【 更 改 】 按 钮 ， 在 【 计 
算 机 名 称 更 改 】 对 话 框 中 选中 【隶属 于 】 选 择 组 中 的 【 域 】 单 选 按钮 ， 在 文本 框 中 输入 要 
加 入 的 域 的 名 称 ， 单 击 【确定 】 按 钮 。 

@ 重新 启动 客户 机 ， 选 择 登录 到 域 选项 ， 输 入 域 用 户 名 和 密码 。 

@ 打开 【网 络 】 窗 口 ， 单 击 菜单 栏 下 方 的 【搜索 Active Directory】 链 接 。 在 打开 的 
【查找 资源 】 对 话 框 中 查找 活动 目录 中 的 资源 。 

(3) 创建 和 管理 组 织 单位 。 

GD 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 进行 创建 的 组 织 单位 或 容器 ， 
在 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【组 织 单位 】 命 令 。 

@ 在 【新 建 对 象 -组 织 单位 】 对 话 框 中 ， 输 入 组 织 单位 的 名 称 。 

(4) 创建 和 管理 域 用 户 账户 。 

Q@ 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 添加 用 户 的 组 织 单位 或 容器 ， 
在 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【用 户 】 命 令 。 

@@ 在 【新 建 对 象 -用 户 】 对 话 框 中 ， 设 置 用 户 名 称 、 登 录 名称 、 密 码 等 选项 。 

@@ ”尝试 完成 修改 域 用 户 账户 属性 、 禁 用 和 启用 用 户 账户 、 删 除 用 户 账户 、 重 新 设置 
户 账户 密码 、 解 除 被 锁定 的 账户 、 移 动 账户 等 域 用 户 常用 的 管理 任务 。 

(5) 创建 和 管理 域 组 账户 。 

GD 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 右 击 要 创建 组 的 组 织 单位 或 容器 ， 
在 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【组 】 命 令 。 

@ 在 【新 建 对 象 -组 】 对 话 框 中 ， 输 入 要 创建 的 组 的 名 称 ， 选 择 组 的 作用 范围 ， 确 定 
组 类 型 ， 单 击 【 确 定 】 按 钮 。 

@ 设置 组 的 属性 ， 向 组 中 添加 域 用 户 账户 。 















































4.8.2 工作 实践 常见 问题 解析 


【问题 1】 创 建 AD 域 时 ， 由 于 没有 NTFS 分 区 ， 是 否 会 导致 AD 安装 失败 ? 
【 答 】 在 Windows Server 2012 成 员 或 独立 服务 上 安装 AD 时 ， 其 上 必须 有 一 个 NTFS 
5.0 分 区 ， 用 来 保存 AD 的 SYSVOL 文件 夹 。 如 果 C 是 引导 分 区 ， 即 系统 文件 Windows 所 
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在 的 分 区 ， 采 用 FAT32 分 区 ， 系 统 会 自动 查找 下 一 个 可 用 的 NTFS 分 区 来 存放 系统 卷 ， 如 
DNA\SYSVOL。 如 果 找 不 到 NTFS 分 区 ， 就 会 出 错 ， 导 臻 AD 安装 失败 。 这 时 可 利用 convert 
命令 将 某 个 FAT32 分 区 转换 成 NTFS 分 区 ， 这 种 转换 不 会 损失 数据 。 但 要 注意 这 个 转换 是 
单 向 不 可 逆 的 ， 要 恢复 到 FAT 分 区 ， 除 非 重新 格式 化 该 分 区 。 

【问题 2】 建 立 AD 域 ， 需 要 有 什么 样 的 权限 ? 

【 答 】 若 是 创建 林内 的 第 一 个 域 ， 即 林 根 域 ， 只 要 有 目标 计算 机 上 的 本 地 管理 员 权 限 
即 可 。 作为 已 有 域 的 附加 DC, 需要 该 域 的 域 管理 员 (Domain Admins) 权 限 。 安 装 子 域 的 DC， 
或 新 树 的 DC， 都 涉及 林 结 构 的 改变 ， 需 要 林 管 理 员 (Enterprise Admins) 权 限 。 

【问题 3】 为 什么 客户 机 加 入 到 域 时 ， 显 示 没 有 加 入 域 的 权限 ? 

【 答 】 要 想 把 一 台 计 算 机 加 入 到 域 ， 必 须 以 这 台 计 算 机 上 的 本 地 管理 员 ( 默 认为 
administrator) 身 份 登录 ， 保 证 对 这 人 台 计 算 机 有 管理 控制 权限 。 并 按照 提示 输入 一 个 域 用 户 账 
户 或 域 管 理 员 账 户 ， 保 证 能 在 域内 为 这 台 计 算 机 创建 一 个 计算 机 账户 。 

【问题 4】 客 户 机 加 入 到 域 时 ， 显 示 “ 域 X X X 不 是 AD 域 ,或 用 于 域 的 AD 域 控制 器 
无 法 联系 上 。” 错 误 ， 如 何 解决 ? 

【 答 】 在 Windows 2000/2003/2008/2012 域 中 , Windows 2000 及 以 上 客户 机 主要 靠 DNS 
来 查找 域 控制 器 (DC)， 获 得 DC 的 他 地 址 ， 然 后 开始 进行 网 络 身份 验证 。DNS 不 可 用 时 ， 
也 可 以 利用 浏览 服务 ， 但 会 比较 慢 。Windows 2000 以 下 版 本 的 计算 机 ， 不 能 利用 DNS 来 定 
位 DC， 只 能 利用 浏览 服务 、WINS、lmhosts 文件 来 定位 。 所 以 加 入 域 时 ， 为 了 能 找到 DC， 
应 设置 客户 机 TCP/IP 配置 中 的 DNS 服务 器 为 指向 DC 所 用 的 服务 器 。 加 入 域 时 , 如 果 输 入 
的 域名 为 FQDN 格式 ， 如 xyz.com， 必 须 利用 DNS 中 的 SRV 记录 来 找到 DC， 如 果 客 户 机 
的 DNS 指向 不 对 ， 就 无 法 加 入 到 域 ， 出 错 提示 为 “ 域 X x X 不 是 AD 域 ， 或 用 于 域 的 AD 
域 控制 器 无 法 联系 上 ”。Windows 2000 及 以 上 版 本 的 计算 机 跨 子 网 (路 由 ) 加 入 域 时 ， 也 就 
是 说 ， 加 入 域 的 计算 机 是 Windows 2000 及 以 上 版 本 ， 且 与 DC 不 在 同一 子 网 时 ， 应 使 用 此 
方法 。 如 果 输 入 的 域名 为 NetBIOS 格式 ， 如 xyz， 也 可 以 利用 浏览 服务 (广播 方式 ) 直 接 找到 
DC， 但 浏览 服务 不 是 一 个 完善 的 服务 ， 虽 然 可 以 把 计算 机 加 入 到 域 ， 但 在 加 入 域 和 以 后 登 
录 时 ， 需 要 等 待 较 长 时 间 ， 所 以 不 推荐 。 其 次 ， 由 于 客户 机 的 DNS 指 得 不 对 ， 因 此 无 法 利 
用 Windows 2000 DNS 的 动态 更 新 功能 ， 也 就 是 说 无 法 在 DNS 区 域 中 自动 生成 关于 这 人 台 计 
算 机 的 A 记录 和 PTR 记录 。 那 么 同一 域 另 一 子 网 的 Windows 2000 及 以 上 计算 机 就 无 法 利 
用 DNS 找到 它 ， 这 本 应 该 是 可 以 的 。 若 客户 机 的 DNS 配置 没 问题 ， 可 使 用 nslookup 命令 
确认 客户 机 能 否 通过 DNS 查找 到 DC， 再 ping 一 下 DC， 查看 是 否 能 通过 。 

【问题 5】 用 同一 个 普通 域 账 户 将 计算 机 加 入 到 域 ， 有 时 没 问 题 ， 有 时 却 出 现 “拒绝 访 
”提示 ， 如 何 解 决 ? 

【 答 】 这 个 问题 的 产生 是 由 于 AD 已 有 同名 计算 机 账户 ， 这 通常 是 由 于 非 正常 脱离 
域 ， 计 算 机 账户 没有 被 自动 禁用 或 手动 删除 ， 而 普通 域 账户 无 权 覆 盖 而 产生 的 。 解 决 办 法 : 
外 手动 在 AD 中 删除 该 计算 机 账户 ，@ 改 用 管理 员 账 户 将 计算 机 加 入 到 域 ，@ 在 最 初 预 建 
账户 时 就 指明 可 加 入 域 的 用 户 。 

【问题 6】 用 户 无 法 登录 到 域 是 怎么 回 事 ? 

【 答 】 当 用 户 无 法 登录 到 域 时 ， 若 网 络 正 常 ， 则 可 能 是 由 以 下 几 个 方面 原因 造成 : 一 
是 用 户 名 、 口 令 、 域 出 现 问题 。 应 当 确保 输入 正确 的 用 户 名 和 口令 ， 注 意 用 户 名 不 区 分 大 
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小 写 ， 而 口令 是 区 分 大 小 写 的 。 查 看 欲 登录 的 域 是 否 还 存在 (比如 子 域 被 非 正常 删除 了 ， 域 
中 唯一 的 DC 未 联机 )。 二 是 客户 机 的 DNS 配置 问题 ， 客 户 机 所 配 的 DNS 是 否 指 向 DC 所 
用 的 DNS 服务 器 ， 解 决 方法 参见 问题 4。 三 是 计算 机 账户 问题 ， 基 于 安全 性 考虑 ， 管 理 员 











到 AD 用 户 和 计算 机 中 ， 将 计算 机 账户 启用 即 可 。 对 于 Windows 7/ Server 2012， 默 认 计算 
机 账户 密码 的 更 换 周期 为 30 天 。 如 果 由 于 某 种 原因 该 计算 机 账户 的 密码 与 LSA 机 密码 不 
同步 ， 登 录 时 就 会 出 现 出 错 提示 : “计算 机 账户 丢失 …… ”或 “此 工作 站 和 主 域 间 的 信任 
关系 失败 ”。 解 决 办 法 : 重 设计 算 机 账户 ， 或 将 该 计算 机 重新 加 入 到 域 。 

【问题 7】 用 户 登 录 到 域 时 ， 显 示 用 户 账户 限制 而 登录 失败 ， 是 何 原因 ? 

【 答 】 可 能 的 原因 包括 不 允许 空 密码 登录 ， 登 录 时 间 限 制 ， 或 强制 的 策略 限制 。 

【问题 8】 在 AD 域 中 ， 如 何 批量 添加 域 用 户 账户 ? 

【 答 】 作 为 网 管 ， 有 时 需要 批量 地 向 AD 域 中 添加 用 户 账户 ， 这 些 用 户 账户 既 有 一 些 
相同 的 属性 ， 又 有 一 些 不 同 的 属性 。 如 果 逐 个 添加 、 设 置 ， 会 很 麻烦 。 一 般 来 说 ， 如 果 不 
超过 10 个 账户 ， 可 利用 AD 用 户 账 户 复制 来 实现 。 如 果 账 户 过 多 ， 应 该 考虑 使 用 csvde 
命令 。 


《24.9 习题 








一 、 填 空 题 

1. 活动 目录 服务 是 Windows Server 2012 中 的 一 种 目录 服务 ， 可 以 存储 、 管 理 网 络 中 
的 各 种 资源 对 象 ， 如 、 组 、 计 算 机 和 共享 资源 等 相关 信息 。 

2. 活动 目录 服务 的 集成 性 主要 体现 在 三 个 方面 : 、 基 于 目录 的 网 络 服务 和 
网 络 应 用 管理 。 

3. 活动 目录 可 以 实现 一 个 域 或 多 个 域 ， 多 个 域 可 合并 为 域 树 ， 多 个 域 树 又 可 合并 为 

4. 在 域 环境 中 ， 计 算 机 的 主要 角色 有 、 成 员 服务 器 和 工作 站 等 。 

5， 活动 目录 中 的 站 点 是 一 个 或 多 个 的 计算 机 集合 ， 往 往 用 来 描述 域 环境 网 
络 的 物理 结构 或 拓扑 。 

6. 活动 目录 对 象 只 能 够 针对 和 设置 权限 ， 而 无 法 针对 组 织 单 
位 设置 。 

7. 添加 域 成 员 计 算 机 ， 在 获得 相应 权限 的 情况 下 ， 首 先 要 设置 客户 机 的 

二 、 选 择 题 

到 趟 不 是 域 的 工作 特点 。 

A. 集中 管理 B. 便捷 的 网 络 资源 访问 


C. 一 个 账户 只 能 登录 到 一 台 计 算 机 。”D. 可 扩展 性 
2. 下 面 关于 工作 组 的 说 法 错误 的 是 


6. 
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A. 每 台 计 算 机 的 地 位 是 平等 的 B. 网络 模型 管理 分 散 
C.， 安全 性 高 D. 适合 于 小 型 的 网 络 环境 
从 活动 目录 的 组 成 结构 来 看 ， 域 是 活动 目录 中 的 
A， 物理 结构 B. 拓扑 结构 C. 丈 辑 结构 D. 系统 架构 
活动 目录 的 物理 结构 包括 。( 选 两 项 ) 
A. 域 B. 组 织 单位 C， 站 点 D. 域 控制 器 
活动 目录 是 由 组 织 单元 、 域 、 和 域 林 构 成 的 层次 结构 。 
A， 超 域 B. 域 树 C. 域 控制 器 D. 团体 


下 面 关 于 域 、 域 控制 器 和 活动 目录 说 法 不 正确 的 是 

A. 活动 目录 是 一 个 数据 库 ， 域 控制 器 是 一 台 计 算 机 ， 它们 无 关系 
B， 域 是 活动 目录 中 逻辑 结构 的 核心 单元 

C. 要 实现 域 的 管理 必须 要 有 一 个 计算 机 安装 活动 目录 

D.， 安装 了 活动 目录 的 计算 机 叫 域 控制 器 


.组 织 单位 是 活动 目录 服务 的 一 个 称 为 的 管理 对 象 。 
A. 容器 B. 用 户 账户 C. 组 账户 D. 计算 机 
下 面 不 是 安装 活动 目录 时 必需 的 条 件 。 


A.， 安装 者 必须 具有 本 地 管理 员 权限 

B. 操作 系统 版 本 必须 满足 条 件 

C. 计算 机 上 每 个 分 区 必须 为 NTFS 文件 系统 的 分 区 
D. 有 相应 的 DNS 服务 器 的 支持 


9， 某 公司 有 一 个 Windows Server 2012 域 Benetcom， 管 理 员 小 明 想 要 将 一 台 计 算 机 加 
入 该 域 ， 加 入 时 出 现 “ 无 法 找到 该 域 ” 的 错误 提示 ， 小 明 使 用 ping 命令 可 以 ping 通 DC 的 
IP 地 址 ， 该 计算 机 无 法 加 入 域 的 原因 可 能 是 
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A.， 网 络 出 现 物理 故障 

B. 加 入 域 时 所 使 用 的 用 户 没有 权限 

C. 客户 机 没有 配置 正确 的 DNS 地 址 

D. 客户 机 使 用 了 与 DC 不 同 网 段 的 卫 地 址 


向 域 中 批量 添加 用 户 的 命令 是 

A. csvde -1 -p usersl.txt B. csvde -1 -f usersl.txt 

C. netuser /add -I-fusersltxt D. net group /add -i-a usersl.txt 
.在 域 中 建立 组 时 可 以 设置 的 组 类 型 包括 。( 选 两 项 ) 

A.， 安全 组 B. 全 局 组 C. 分 布 式 组 。” D. 通用 组 

是 专门 用 来 发 送 电子 邮件 的 。 

A， 本 地 组 B. 全 局 组 C. 通用 组 D. 安全 组 

。 在 设置 域 账户 属性 时 ， 项 目 不 能 被 设置 。 

A.， 账户 登录 时 间 B. 账户 的 个 人 信息 

C. 账户 的 权限 DD， 指定 账户 登录 域 的 计算 机 





FAT、FAT32 和 NTFS 文件 系统 。 
设置 NTFS 权限 。 

NTFS 文件 系统 的 压缩 和 加 密 。 
磁盘 配额 。 






了 解 文件 系统 的 基本 概念 , 以 及 NTFS 文人 
文件 系统 的 区 别 。 

理解 NTFS 文件 系统 在 安全 方面 的 特性 ， 
系统 的 权限 设置 。 

掌握 NTFS 文件 系统 的 压缩 和 加 密 方法 。 
掌握 磁盘 配额 的 设置 方法 。 
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全 5.1 工作 场景 导入 





【工作 场景 】 


S 公司 是 一 家 建筑 设计 企业 , 为 保证 设计 数据 的 可 靠 性 ,公司 设计 部 购置 了 一 台 文 件 服 
务 器 用 于 存放 员工 提交 的 标书 、 开 发 图 纸 和 文档 ， 以 及 员工 个 人 文档 的 备份 。 服 务 器 有 3 
个 逻辑 盘 (C、D、E 盘 )， 分 别 用 于 系统 、 公 用 文档 和 员工 个 人 文档 。 该 公司 设计 部 经 理 打算 
实现 如 下 功能 。 

(1) 在 C 盘 中 创建 一 个 “研发 图 纸 ” 文 件 夹 ， 用 于 存放 员工 设计 并 提交 的 图 纸 。 为 了 
保证 这 些 图 纸 的 安全 ， 员 工 一 旦 将 图 纸 提交 到 服务 器 后 ， 就 只 能 查看 而 不 允许 修改 ， 处 理 
这 些 图 纸 的 工作 都 由 归档 员 Lily 来 完成 ， 同 时 ， 为 保证 数据 的 机 密 性 ， 需 要 将 这 个 文件 夹 
进行 加 密 。 

(2) 在 DD 盘 中 创建 一 个 “公用 ”文件 夹 ， 用 于 存放 一 些 设 计 标 准 、 经 典 设计 案例 等 文 
件 ， 各 设计 人 员 都 可 以 查看 、 增 加 新 文件 ， 但 不 能 删除 。 同 时 ， 为 了 提高 磁盘 空间 的 利用 
率 ， 需 要 将 这 个 文件 夹 进行 压缩 。 

(3) 在 己 盘 中 为 每 个 员工 创建 一 个 文件 夹 , 用 于 员工 备份 正在 设计 的 数据 和 常用 资料 。 
但 为 了 防止 员工 私自 将 网 上 下 载 的 电影 、 音 乐 都 放 到 服务 器 上 ， 限 定 每 个 员工 最 多 能 存放 
1GB 的 数据 。 

假设 这 台 服 务 器 已 为 所 有 设计 人 员 和 归档 员 Lily 创建 了 账户 ， 并 创建 了 一 个 “研发 人 
员 ” 用 户 组 ， 还 将 所 有 设计 人 员 账 户 都 加 入 到 了 该 组 中 。 


【引导 问题 】 


(1) Windows Server 2012 支持 哪些 文件 系统 ? 它们 之 间 有 何 区 别 ? 如 何 转换 ? 
(2) 文件 和 文件 夹 的 权限 有 哪些 ?如 何 设置 文件 和 文件 夹 的 权限 ? 

(3) 如 何 实现 文件 和 文件 夹 的 压缩 ? 如 何 实现 文件 和 文件 夹 的 加 密 ? 

(4) 如 何 利用 磁盘 配额 功能 限制 用 户 使 用 磁盘 空间 ? 
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文件 系统 是 操作 系统 在 存储 设备 上 按照 一 定 原则 组 织 、 管 理 数据 所 用 的 结构 和 机 制 。 
文件 系统 规定 了 计算 机 对 文件 和 文件 夹 进 行 操作 处 理 的 各 种 标准 和 机 制 ， 用 户 对 于 所 有 的 
文件 和 文件 夹 的 操作 都 是 通过 文件 系统 来 完成 的 。 

磁盘 或 分 区 和 操作 系统 所 包括 的 文件 系统 是 不 同 的 ， 在 所 有 的 计算 机 系统 中 ， 都 存在 
一 个 相应 的 文件 系统 。FAT、FAT32 格式 的 文件 系统 是 随 着 计算 机 各 种 软 、 硬 件 的 发 展 而 
完善 的 文件 系统 ， 它 们 所 能 管理 的 磁盘 钥 大 小 、 文 件 的 最 大 尺寸 以 及 磁盘 空间 总 量 都 有 一 
定 的 局 限 性 。 从 Windows NT 开始 ， 采 用 了 一 种 新 的 文件 系统 格式 一 一 NTFS， 它 比 FAT、 
FAT32 功能 更 加 强大 ， 在 文件 大 小 、 磁 盘 空 间 、 安 全 可 靠 等 方面 都 有 了 较 大 的 改善 。 在 日 
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常 工作 中 ， 我 们 常会 听 到 这 种 说 法 ，“ 我 的 硬盘 是 FAT 格式 的 ”“C 盘 是 NTFS 格式 的 ”， 
这 是 不 恰当 的 ，NTFS 或 是 FAT 并 不 是 格式 ， 而 是 管理 文件 的 系统 类 型 。 一 般 刚 出 厂 的 硬 
盘 是 没有 任何 类 型 文件 系统 的 ， 在 使 用 之 前 必须 首先 利用 相应 的 磁盘 分 区 工具 对 其 进行 分 
区 ， 并 进一步 格式 化 后 才 会 有 一 定 类 型 的 文件 系统 ， 方 可 正常 操作 使 用 。 由 此 可 见 ， 无 论 
硬盘 有 一 个 分 区 ， 还 是 有 多 个 分 区 ， 文 件 系统 都 是 对 应 分 区 ， 而 不 是 对 应 硬盘 。Windows 
Server 2012 的 磁盘 分 区 一 般 支 持 3 种 格式 的 文件 系统 : FAT、FAT32 和 NTFS。 

用 户 在 安装 Windows Server 2012 之 前 , 应 该 先决 定 选择 哪 种 文件 系统 。Windows Server 
2012 支持 使 用 NTFS、FAT 或 FAT32 文件 系统 。 
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FAT(File Allocation Table) 是 “文件 分 配 表 ” 的 意思 ， 是 用 来 记录 文件 所 在 位 置 的 表格 。 
FAT 文件 系统 最 初 用 于 小 型 磁盘 和 简单 文件 结构 的 简单 文件 系统 。 FAT 文件 系统 得 名 于 它 
的 组 织 方法 ， 被 放置 在 分 区 起 始 位 置 的 文件 分 配 表 中 。 为 确保 正确 装卸 启动 系统 所 必需 的 
文件 ， 文 件 分 配 表 和 根 文件 夹 必须 存放 在 磁盘 分 区 的 固定 位 置 。 文 件 分 配 表 对 于 硬盘 的 使 
用 是 非常 重要 的 ， 假 若 丢 失 文件 分 配 表 ， 那 么 硬盘 上 的 数据 就 会 因为 无 法 定位 而 不 能 使 用 。 

FAT 通常 使 用 16 位 的 空间 来 表示 每 个 扇 区 (Sector) 配 置 文件 的 情形 ，FAT 由 于 受到 先 
天 的 限制 ， 因 此 每 超过 一 定 容量 的 分 区 之 后 ， 它 所 使 用 的 簇 (Cluster) 大 小 就 必须 扩 增 ， 以 适 
应 更 大 的 磁盘 空间 。 所 谓 簇 就 是 磁盘 空间 的 配置 单位 ， 就 像 图 书馆 内 一 格 一 格 的 书架 。 每 
个 要 存 到 磁盘 的 文件 都 必须 配置 足够 数量 的 能 ， 才 能 存放 到 磁盘 中 。 通 过 使 用 命令 提示 符 
下 的 Format 命令 ， 用 户 可 以 指定 簇 的 大 小 。 一 个 簇 存放 一 个 文件 后 ， 剩 余 的 空间 不 能 再 被 
其 他 文件 使 用 。 所 以 在 使 用 磁盘 时 ， 无 形 中 都 会 或 多 或 少 损失 一 些 磁盘 空间 。 

在 运行 MS-DOS、OS/2、Windows 95/98 以 前 版 本 的 计算 机 上 ,FAT 文件 系统 格式 是 最 
佳 的 选择 。 不 过 需要 注意 的 是 ， 在 不 考虑 簇 大 小 的 情况 下 ， 使 用 FAT 文件 系统 的 分 区 不 能 
大 于 2GB， 因 此 FAT 文件 系统 最 好 用 在 较 小 的 分 区 上 。 由 于 FAT 的 额外 开销 ， 在 大 于 
512MB 的 分 区 内 不 推荐 使 用 FAT 文件 系统 。 











5.2.2 FAT32 


FAT32 使 用 了 32 位 的 空间 来 表示 每 个 扇 区 配置 文件 的 情形 。 使 用 FAT32 系统 的 分 区 
最 大 可 达到 2TB(2048GB)， 而 且 各 种 大 小 的 分 区 所 能 用 到 的 簇 的 大 小 也 更 恰如其分 ， 这 些 
优点 让 使 用 FAT32 的 系统 在 硬盘 的 使 用 上 有 更 高 效率 。 例如， 两 个 分 区 容量 都 为 2GB, 一 
个 分 区 采用 了 FAT 文件 系统 ， 另 一 个 分 区 采用 了 FAT32 文件 系统 。 采 用 FAT 分 区 的 簇 大 
小 为 32KB， 而 FAT32 分 区 的 簇 只 有 4KB， 那 么 FAT32 就 比 FAT 的 存储 效率 要 高 很 多 ， 
通常 情况 下 可 以 提高 15%。 

FAT32 文件 系统 可 以 重新 定位 根 目录 ， 另 外 ，FAT32 分 区 的 启动 记录 包含 在 一 个 含有 
关键 数据 的 结构 中 ， 降 低 了 计算 机 系统 崩溃 的 可 能 性 。 
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5.2.3 NTFS 


NTIFS(New Technology File System) 是 Windows Server 2012 推荐 使 用 的 高 性 能 的 文件 系 
统 ， 支 持 许 多 新 的 文件 安全 、 存 储 和 容错 功能 ， 这 些 功能 正 是 FATIFAT32 所 缺少 的 ， 它 支 
持 文件 系统 大 容量 的 存储 媒体 、 长 文件 名 。NTFS 文件 系统 的 设计 目标 就 是 用 来 在 很 大 的 硬 
盘 上 很 快 地 执行 ， 如 读 写 、 搜 索 文件 等 标准 操作 。NTFS 还 支持 文件 系统 恢复 这 样 的 高 级 
操作 。 

NTFS 是 以 卷 为 基础 的 ， 卷 建立 在 磁盘 分 区 之 上 。 分 区 是 磁盘 的 基本 组 成 部 分 ， 是 一 
个 能 够 被 格式 化 和 单独 使 用 的 逻辑 单元 。 当 以 NTFS 格式 来 格式 化 磁盘 分 区 时 就 创建 了 
NTFS 卷 。 一 个 磁盘 可 以 有 多 个 卷 ， 一 个 卷 也 可 以 由 多 个 磁盘 组 成 。Windows Server 2003、 
Windows Server 2008、Windows Server 2012 和 Windows 2000/XP 常 使 用 FAT 分 区 和 NTFS 
卷 。 需 要 注意 的 是 ， 当 用 户 从 NTFS 卷 移 动 或 复制 文件 到 FAT 分 区 时 ，NTTS 文件 系统 权 
限 和 其 他 特有 属性 将 会 丢失 。 

Windows Server 2012 采用 的 是 新 版 本 的 NTFS 文件 系统 。NTFS 不 但 可 以 让 用 户 方便 、 
快捷 地 操作 和 管理 计算 机 ， 同 时 也 可 享受 到 NTFS 所 带 来 的 系统 安全 性 。NTFS 的 特点 主要 
体现 在 以 下 5 个 方面 。 

(1) NTFS 是 一 个 日 志文 件 系 统 ， 这 意味 着 除了 向 磁盘 中 写 入 信息 ， 该 文件 系统 还 会 为 
所 发 生 的 所 有 改变 保留 一 份 日 志 。 这 一 功能 让 NTFS 文件 系统 在 发 生 错误 时 (如 系统 崩溃 或 
电源 断 开 ) 更 容易 恢复 ， 也 让 系统 更 加 强壮 。 在 NTFS 卷 上 ， 用 户 很 少 需要 运行 磁盘 修复 程 
序 , NTFS 通过 使 用 标准 的 事务 处 理 日 志和 恢复 技术 来 保证 卷 的 一 致 性 。 当 发 生 系统 失败 事 
件 时 ，NTFS 使 用 日 志文 件 和 检查 点 信息 自动 恢复 文件 系统 的 一 致 性 。 

(2) 良好 的 安全 性 是 NTFS 另 一 个 引 人 注 目的 特点 , 也 是 NTFS 成 为 Windows 网 络 中 
常用 文件 系统 的 最 主要 原因 。NTFS 的 安全 系统 非常 强大 ， 可 以 对 文件 系统 的 对 象 访问 权限 
(允许 或 禁止 ) 进 行 非常 精细 的 设置 。 在 NTFS 分 区 上 ， 可 以 为 共享 资源 、 文 件 夹 以 及 文件 设 
置 访问 许可 权限 。 许 可 权限 的 设置 包括 两 方面 内 容 : 一 是 允许 哪些 组 或 用 户 对 文件 夹 、 文 
件 和 共享 资源 进行 访问 ;二 是 获得 访问 许可 的 组 或 用 户 可 以 进行 什么 级 别 的 访问 。 访 问 许 
可 权限 的 设置 不 但 适用 于 本 地 计算 机 用 户 ， 同 样 也 适用 于 通过 网 络 的 共享 文件 夹 对 文件 进 
行 访问 的 网 络 用 户 。 与 FAT32 文件 系统 对 文件 夹 或 文件 进行 的 访问 相 比 ， 其 安全 性 更 高 。 
另外 ， 在 采用 NTFS 文件 系统 的 Windows Server 2012 中 ， 用 审核 策略 可 以 对 文件 夹 、 文 件 
以 及 活动 目录 对 象 进行 审核 ， 审 核 结果 记录 在 安全 日 志 中 。 通 过 安全 日 志 就 可 以 查看 组 或 
用 户 对 文件 夹 、 文 件 或 活动 目录 对 象 进行 了 什么 级 别 的 操作 ， 从 而 发 现 系统 可 能 面临 的 非 
法 访问 ， 并 通过 采取 相应 的 措施 ， 将 这 种 安全 隐患 降 到 最 低 。 这 些 在 FAT32 文件 系统 是 不 
能 实现 的 。 

(3) NTFS 文件 系统 支持 对 卷 、 文 件 夹 和 文件 的 压缩 。 任何 基 于 Windows 的 应 用 程序 
对 NTFS 卷 上 的 压缩 文件 进行 读 写 时 不 需要 事先 由 其 他 程序 进行 解压 缩 ， 当 对 文件 进行 读 
取 时 ， 文 件 将 自动 解压 缩 ， 文 件 关闭 或 保存 时 会 自动 对 文件 进行 压缩。 

(4) 在 NTFS 文件 系统 下 可 以 进行 磁盘 配额 管理 。 磁 盘 配 额 就 是 管理 员 为 用 户 所 能 使 
的 磁盘 空间 进行 配额 限制 ， 每 一 用 户 只 能 使 用 最 大 配额 范围 内 的 磁盘 空间 。 设 置 磁 盘 配 
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额 后 ， 可 以 对 每 一 用 户 的 磁盘 使 用 情况 进行 跟踪 和 控制 ， 通 过 监测 可 以 标识 出 超过 配额 报 
警 阔 值 和 配额 限制 的 用 户 ， 从 而 采取 相应 措施 。 磁 盘 配 额 管理 功能 使 得 管理 员 可 以 方便 、 
合理 地 为 用 户 分 配 存储 资源 ， 避 免 由 于 磁盘 空间 使 用 失控 造成 的 系统 崩溃 ， 提 高 了 系统 的 
安全 性 。 

(5) 对 大 容量 的 驱动 器 有 良好 的 扩展 性 。 在 磁盘 空间 的 使 用 上 ，NTFS 的 效率 非常 高 。 
NTFS 采用 了 更 小 的 徐 ， 可 以 更 有 效 地 管理 磁盘 空间 。 与 FAT32 相 比 ， 最 大 限度 地 避免 了 
磁盘 空间 的 浪费 。NTFS 中 最 大 驱动 器 的 尺寸 远 远大 于 FAT 格式， 且 NTFS 的 性 能 和 存储 
效率 不 会 像 FAT 那样 随 着 驱动 器 尺寸 的 增 大 而 降低 。 


5.2.4 将 FAT32 文 件 系 统 转换 为 NTFS 文件 系统 


在 安装 Windows Server 2012 时 ， 其 提供 的 系统 工具 可 以 很 轻松 地 把 分 区 转化 为 新 版 本 
的 NTFS 文件 系统 ， 即 使 以 前 使 用 的 是 FAT 或 FAT32。 安 装 程序 会 检测 现 有 的 文件 系统 格 
式 ， 如 果 是 旧版 本 NTFS， 则 自动 转换 为 新 版 本 ; 如 果 是 FAT 或 FAT32， 会 提示 是 否 转换 
为 NTFS。 用 户 也 可 以 在 安装 完毕 之 后 使 用 convert.exe 来 把 FAT 或 FAT32 的 分 区 转化 为 
NTFS 分 区 。 无 论 是 在 运行 安装 程序 进行 中 还 是 在 运行 安装 程序 之 后 ， 这 种 转换 都 不 会 使 用 
户 的 文件 受到 损坏 。 

例如 ， 某 台 Windows Server 2012 服务 器 的 DD 卷 是 FAT32 分 区 ， 需 要 转换 成 NTFS 分 
区 ， 如 图 5-1 所 示 。 
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图 5-1 磁盘 管理 


打开 命令 行 窗 口 ， 输 入 convert d:/fs:ntfs 命令 ， 如 果 要 转换 的 FAT32 分 区 设置 有 卷 标 ， 
则 需要 输入 卷 标 ， 如 图 5-2 所 示 。 


命 ” 点 评 与 拓展 : 若 转 换 的 卷 是 系统 卷 ， 或 卷 内 有 虚拟 内 存 文件 ， 则 需要 重新 启动 计算 
机 , 系统 会 在 启动 时 转换 。 另 外, 这 种 转换 是 单 向 的 , 用 户 不 能 把 NTFS 
转换 成 FAT32。 
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图 5-2 转换 


全 5.3 设置 NTFS 权限 





Windows Server 2012 在 NTFS 格式 的 卷 上 提供 了 NTFS 权限 , 允许 为 每 个 用 户 或 者 组 
指定 NTFS 权限 ， 以 保护 文件 和 文件 夹 资源 的 安全 。 通 过 人 允许、 禁止 或 是 限制 访问 某 些 文 
件 和 文件 夹 ，NTFS 权限 提供 了 对 资源 的 保护 。 不 论 用 户 是 访问 本 地 计算 机 上 的 文件 、 文 
件 夹 资源 ， 还 是 通过 网 络 访问 ，NTFS 权限 都 是 有 效 的 。 


5.3.1 NTFS 权限 简介 


NTFS 权限 可 以 实现 高 度 的 本 地 安全 性 , 通过 对 用 户 赋予 NTFS 权限 可 以 有 效 地 控制 用 
户 对 文件 和 文件 夹 的 访问 。NTFS 卷 上 的 每 一 个 文件 和 文件 夹 都 有 一 个 列表 ， 称 为 访问 控 
制 列表 (Access Control List，ACL)， 该 列表 记录 了 每 一 用 户 和 组 对 该 资源 的 访问 权限 。 当 用 
户 要 访问 某 一 文件 资源 时 ，ACL 必须 包含 该 用 户 账户 或 组 的 入 口 ， 入 口 所 允许 的 访问 类 型 
和 所 请 求 的 访问 类 型 一 致 时 ， 才 人 允许 用 户 访问 该 文件 资源 。 如 果 在 ACL 中 没有 一 个 合适 的 
入 口 ， 那 么 该 用 户 就 无 法 访问 该 项 文件 资源 。 

Windows Server 2012 的 NTFS 许可 权限 包括 了 普通 权限 和 特殊 权限 。 

1. NTFS 的 普通 权限 


NTFS 的 普通 权限 有 读 取 、 列 出 文件 夹 内 容 、 写 入 、 读 并 且 执行 、 修 改 、 完 全 控制 等 。 

(1) 读 取 : 允许 用 户 查看 文件 或 文件 夹 所 有 权 、 权 限 和 属性 ， 可 以 读 取 文件 内 容 ， 但 
不 能 修改 文件 内 容 。 

(2) 列 出 文件 夹 内 容 : 仅 文件 夹 有 此 权限 ， 人 允许 用 户 查 看 文件 夹 下 子 文件 和 文件 夹 属 
性 与 权限 ， 读 取 文件 夹 下 子 文件 内 容 。 

(3) 写 入 : 允许 授权 用 户 可 以 对 一 个 文件 进行 写 操作 。 

(4) 读 并 且 执 行 : 用 户 可 以 运行 可 执行 文件 ， 包 括 脚本 。 

(5) 修改 : 用 户 可 以 查看 并 修改 文件 或 者 文件 属性 ， 包 括 在 文件 夹 下 增加 或 删除 文件 ， 
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以 及 修改 文件 属性 。 
(6) 完全 控制 : 用 户 可 以 修改 、 增 加 、 移 动 或 删除 文件 ， 能 够 修改 所 有 文件 和 文件 夹 
的 权限 。 


2. NTFS 的 特殊 权限 


NTFS 的 普通 权限 均 由 更 小 的 特殊 权限 元 素 组 成 。 管 理 员 可 以 根据 需要 利用 NTFS 特 
殊 权限 进一步 控制 用 户 对 NTFS 文件 或 文件 夹 的 访问 。 

(1) 遍历 文件 夹 /运行 文件 : 对 于 文件 夹 '，“ 遍 历 文件 夹 ”允许 或 拒绝 通过 文件 夹 移动 ， 
以 到 达 其 他 文件 或 文件 来， 对 于 文件 ，“ 运 行文 件 ” 人 允许 或 拒绝 运行 程序 文件 。 设 置 文件 
夹 的 “遍历 文件 夹 ” 权 限 不 会 自动 设置 该 文件 夹 中 所 有 文件 的 “运行 文件 ”权限 。 

(2) 列 出 文件 夹 / 读 取 数据 允许 或 拒绝 用 户 查 看 文件 夹 内 容 列表 或 数据 文件 。 

(3) 读 取 属性 ， 允许 或 拒绝 用 户 查 看 文件 或 文件 夹 的 属性 ， 如 只 读 或 者 隐藏 ， 属 性 由 
NTFS 定义 。 

(4) 读 取 扩展 属性 ， 允许 或 拒绝 用 户 查看 文件 或 文件 夹 的 扩展 属性 。 扩 展 属性 由 程序 
定义 ， 可 能 因 程序 而 变化 。 

(5) 创建 文件 / 写 入 数据 : “创建 文件 ”权限 允许 或 拒绝 用 户 在 文件 夹 内 创建 文件 ( 仅 适 
用 于 文件 夹 )。“ 写 入 数据 ”允许 或 拒绝 用 户 修改 文件 ( 仅 适用 于 文件 )。 

(6) 创建 文件 夹 /附加 数据 : “创建 文件 夹 ” 允 许 或 拒绝 用 户 在 文件 夹 内 创建 文件 夹 ( 仅 
适用 于 文件 夹 )。“ 附 加 数据 ”允许 或 拒绝 用 户 在 文件 的 末尾 进行 修改 ， 但 是 不 允许 用 户 修 
改 、 删 除 或 者 改写 现 有 的 内 容 ( 仅 适用 于 文件 )。 

(7) 写 入 属性 : 允许 或 拒绝 用 户 修改 文件 或 者 文件 夹 的 属性 ， 如 只 读 或 者 是 隐藏 ， 属 
性 由 NTFS 定义 。“ 写 入 属性 ”权限 不 表示 可 以 创建 或 删除 文件 或 文件 夹 ， 它 只 包括 更 改 
文件 或 文件 夹 属性 的 权限 。 人 允许 (或 者 拒绝 ) 创 建 或 删除 操作 ， 请 参阅 “创建 文件 / 写 入 数据 ” 
“创建 文件 夹 /附加 数据 ”“ 删 除 子 文件 夹 及 文件 ”和 “删除 ”。 

(8) 写 入 扩展 属性 : 允许 或 拒绝 用 户 修改 文件 或 文件 夹 的 扩展 属性 。 扩 展 属性 由 程序 
定义 ， 可 能 因 程序 而 变化 。“ 写 入 扩展 属性 ”权限 不 表示 可 以 创建 或 删除 文件 或 文件 夹 ， 
它 只 包括 更 改 文件 或 文件 夹 属性 的 权限 。 

(9) 删除 子 文件 夹 及 文件 : 允许 或 拒绝 用 户 删除 子 文件 夹 和 文件 。 

(10) 删除 ;允许 或 拒绝 用 户 删除 子 文件 夹 和 文件 (如 果 用 户 对 于 某 个 文件 或 文件 夹 没 有 
删除 权限 ， 但 是 拥有 删除 子 文件 夹 和 文件 权限 ， 仍 然 可 以 删除 文件 或 文件 夹 )。 

(11) 读 取 权限 : 允许 或 拒绝 用 户 对 文件 或 文件 夹 的 读 权限 ， 如 完全 控制 、 读 或 写 权限 。 

(12) 修改 权限 : 允许 或 拒绝 用 户 修改 文件 或 文件 夹 的 权限 分 配 ， 如 完全 控制 、 读 或 写 
权限 。 

(13) 获得 所 有 权 : 允许 或 拒绝 用 户 获 得 对 该 文件 或 文件 夹 的 所 有 权 。 无 论 当 前 文件 或 
文件 夹 的 权限 分 配 状况 如 何 ， 文 件 或 文件 夹 的 拥有 者 总 是 可 以 改变 他 的 权限 。 

(14) 同步 : 允许 或 拒绝 不 同 的 线程 等 待 文件 或 文件 夹 的 句柄 ， 并 与 另 一 个 可 能 向 它 发 
信号 的 线程 同步 。 该 权限 只 能 用 于 多 线程 、 多 进程 程序 。 

上 述 权 限 设置 中 ， 比 较 重要 的 是 修改 权限 和 获得 所 有 权 ， 通 常情 况 下 ， 这 两 个 特殊 权 
限 要 慎重 使 用 ， 一 旦 赋予 了 某 个 用 户 修改 权限 ， 该 用 户 就 可 以 改变 相应 文件 或 者 文件 夹 的 
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权限 设置 。 同 样 ， 一 旦 赋予 了 某 个 用 户 所 有 权 权限 ， 该 用 户 就 可 以 作为 文件 的 所 有 者 对 文 
件 做 出 查阅 并 更 改 。 


5.3.2 设置 标准 权限 


只 有 Administrators 组 内 的 成 员 、 文 件 和 文件 夹 的 所 有 者 、 具 备 完全 控制 权限 的 用 户 ， 
才 有 权 更 改 文件 或 文件 夹 的 NTFS 权限 。 下 面 以 文件 夹 对 象 为 例 ， 说 明 设 置 标准 权限 的 操 
作 方 法 ， 对 于 文件 对 象 ， 操 作 方 法 大 致 相同 ， 只 不 过 权限 种 类 要 少 一 些 。 


1. 添加 /删除 用 户 组 


要 控制 某 个 用 户 或 用 户 组 对 一 个 文件 夹 (或 文件 ) 的 访问 权限 , 首先 要 把 这 个 用 户 或 用 户 
组 加 入 文件 夹 (或 文件 ) 访 问 控制 列表 (ACL) 中 ， 或 者 是 从 ACL 中 删除 。 
(1) 打开 【计算 机 】 窗 口 ， 找 到 一 个 NTFS 卷 上 要 设置 NTFS 权限 的 文件 夹 或 文件 ， 
单 击 鼠 标 右键 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 。 

(2) 在 【属性 】 对 话 框 中 ， 切 换 到 【安全 】 选 项 卡 ， 在 该 选项 卡 中 显示 各 用 户 /用 户 组 
对 该 文件 夹 或 文件 的 NTFS 权限 ， 若 要 修改 、 删 除 或 更 改 NTFS 权限 ， 可 单 击 【编辑 】 按 钮 ， 
如 图 5-3 所 示 。 
(3) 进行 NTFS 权限 设置 实际 上 就 是 设置 “ 谁 ”有 “什么 ”权限 。 权 限 对 话 框 上 端的 
列表 框 和 按钮 用 于 选取 用 户 和 组 账户 ， 解 决 “ 谁 ”的 问题 ， 下 端 列表 框 用 于 为 上 面 选中 的 
用 户 或 组 设置 相应 的 权限 ， 解 决 “ 什 么 ”的 问题 。 单 击 【 添 加 】 按 钮 ， 如 图 5-4 所 示 。 
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5-3 【安全 】 选 项 卡 图 5-4 设置 权限 


(4) 打开 【选择 用 户 或 组 】 对 话 框 ， 在 文本 框 中 输入 账户 名 称 或 用 户 组 名 称 ， 单 击 【 检 
查 名 称 】 按 钮 ， 对 该 名 称 进行 核实 。 如 果 输 入 错误 ， 检 查 时 系统 将 提示 找 不 到 对 象 ， 如 果 
没有 错误 ， 名 称 会 改变 为 “本 地 计算 机 名 称 \ 账 户 名 ”或 “本 地 计算 机 名 称 ' 组 名 称 ”。 若 管 
理 员 不 记得 用 户 或 组 名 称 ， 单 击 【高 级 】 按 钮 ， 如 图 5-5 所 示 。 

(5) 在 展开 的 【选择 用 户 或 组 】 对 话 框 中 ， 单 击 【立即 查找 】 按 钮 ， 在 【搜索 结果 】 
列表 框 中 会 列 出 所 有 用 户 和 用 户 组 账号 。 选 取 需 要 的 用 户 或 组 账户 ， 选 取 账 户 时 可 以 按 住 
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Shift 键 连续 选取 或 者 按 住 Ctrl 键 间隔 选取 多 个 账户 ， 单 击 【确定 】 按 钮 ， 如 图 5-6 所 示 。 
返回 后 ， 再 次 单 击 【确定 】 按 钮 ， 完 成 账户 选取 操作 。 
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RRA. 
图 5-5 【选择 用 户 或 组 】 对 话 框 


(6) 在 【组 或 用 户 名 】 列 表 框 中 可 以 看 到 新 添加 的 用 户 和 组 ， 若 要 删除 权限 用 户 ， 在 
【组 或 用 户 名 】 列 表 框 中 选择 相应 用 户 ， 单 击 【 删 除 】 按 钮 ， 如 图 5-7 所 示 。 












































WIN-PINQET 
WIN-PIKQEY.. 
WIN-PIXQET. 























图 5-6 选择 用 户 或 组 图 5-7 设置 标准 权限 


2. 为 用 户 和 组 设置 标准 权限 


若 要 设置 一 个 账户 的 标准 权限 , 在 图 5-7 所 示 的 对 话 框 上 端 选取 该 账户 , 就 可 在 下 端 列 
表 框 中 对 其 设置 标准 权限 。 对 于 每 一 种 标准 权限 ， 都 可 以 根据 实际 情况 勾 选 相应 的 【人 允许】 
或 【拒绝 】 复 选 框 ， 设 置 完毕 后 单 击 【确定 】 按 钮 。 

另外 ， 如 果 有 的 权限 前 已 经 用 灰色 的 对 钩 选中 ， 这 种 默认 的 权限 设置 是 从 父 对 象 继承 
的 ， 即 表明 选项 继承 了 该 用 户 或 组 对 该 文件 或 文件 夹 所 在 上 一 级 文件 夹 的 NTFS 权限 。 


5.3.3 ”设置 特殊 权限 


1. 添加 /删除 用 户 组 
向 ACL 中 添加 、 删 除 用 户 或 用 户 组 账户 ， 方 法 与 设置 标准 权限 相同 ， 在 此 不 再 更 述 。 
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2. 为 用 户 和 组 设置 特殊 权限 
在 如 图 5-3 所 示 的 属性 对 话 框 的 【安全 】 选 项 卡 中 ， 单 击 【高 级 】 按 钮 ， 打 开 高 级 安全 
设置 窗口 ， 如 图 5-8 所 示 。 在 高 级 安全 设置 窗口 中 ， 详 细 地 列 出 所 有 用 户 / 用 户 组 对 该 资源 
对 象 的 权限 、 权 限 来 源 以 及 应 用 范围 。 
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5-8 ”高 级 安全 设置 


选择 需要 设置 特殊 权限 的 用 户 或 用 户 组 ， 单 击 【 编 辑 】 按 钮 ， 打 开 权 限 项 目 对 话 框 ， 
单 击 【 显 示 高 级 权限 】， 可 以 看 到 所 有 NTFS 特殊 权限 。 根 据 需要 选中 相应 的 复 选 框 ， 单 
击 【 确 定 】 按 钮 ， 如 图 5-9 所 示 。 


3， 阻止 应 用 继承 权限 


在 【高 级 安全 设置 】 窗 口中 ， 可 以 发 现 许多 权限 不 是 用 户 设置 的 ， 而 是 从 上 级 文件 夹 
中 继承 过 来 的 ， 如 果 要 阻止 应 用 继承 权限 ， 则 需 单 击 【 禁 用 继承 】 按 钮 ， 打 开 【 阻 止 继承 】 
对 话 框 ， 如 图 5-10 所 示 。 
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we 
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Fr 你 要 对 目前 继承 的 权限 采取 何 种 操作 ? 


你 检 要 阴 目 比 对 银 奖 承 权限 ， 这 半 祭 着 从 父 对 全 中 人 承 
蕉 权 限 不 再 适用 于 此 对 银 . 


也 将 已 继承 的 权限 转换 为 此 对 象 的 显 
式 权限 。 


| 
少 人 已 继承 的 权 














图 5-9 设置 特殊 权限 5-10 【阻止 继承 】 对 话 框 


在 【阻止 继承 】 对 话 框 中 ， 若 选择 【将 已 继承 的 权限 转换 为 此 对 象 的 显 式 权限 】 选 项 ， 
将 保留 所 有 继承 的 权限 ， 用 户 可 以 编辑 这 些 权限 ， 若 选择 【从 此 对 象 中 删除 所 有 已 继承 的 
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权限 】 选 项 ， 将 删除 所 有 继承 的 权限 ， 此 时 需要 添加 用 户 或 用 户 组 重新 授权 。 

4. 重 置 文件 夹 的 安全 性 

若 某 文件 夹 内 的 文件 或 子 文件 夹 的 继承 权限 被 修改 ， 不 能 满足 用 户 需求 ， 管 理 员 还 可 
以 重 置 其 内 部 的 文件 和 子 文件 夹 的 安全 设置 。 在 高 级 安全 设置 窗口 中 ， 选 中 【使 用 可 从 此 
对 象 继承 的 权限 项 目 蔡 换 所 有 子 对 象 的 权限 项 目 】 复 选 框 , 单 起 应 用 了 按钮 , 打开 【Windows 
安全 】 对 话 框 ， 等 待 管理 员 的 确认 ， 如 图 5-11 所 示 。 





这 格 使 用 来 丘 研发 图 纸 的 可 获 承 权限 莹 换 此 对 象 的 所 有 子 对 象 的 明确 
定义 权限 . 


你 艰 进 续 写 ? 

















5-11 【Windows 安全 】 对 话 框 


5.3.4 有效 权限 


1， 有 效 权限 简介 


管理 员 可 以 根据 需要 赋予 用 户 访问 NTFS 文件 或 文件 夹 的 权限 ， 同 时 管理 员 也 可 以 赋 
予 用 户 所 属 组 访问 NTFS 文件 或 文件 夹 的 权限 。 用 户 访问 NTFS 文件 或 文件 夹 时 ， 其 有 效 
权限 必须 通过 相应 的 应 用 原则 来 确定 。NTFS 权限 应 用 遵循 以 下 原则 。 

(1) NTFS 权限 是 累积 的 。 用 户 对 某 个 NTFS 文件 或 文件 夹 的 有 效 权限 ， 是 用 户 对 该 
文件 或 文件 夹 的 NTFS 权限 和 用 户 所 属 组 对 该 文件 或 文件 夹 NTFS 权限 的 组 合 。 如 果 一 个 
用 户 同时 属于 两 个 组 或 者 多 个 组 ， 而 各 个 组 对 同一 个 文件 资源 有 不 同 的 权限 ， 这 个 用 户 会 
得 到 各 个 组 的 累加 权限 。 假 设 有 一 个 用 户 Henry， 属 于 A 和 B 两 个 组 ，A 组 对 某 文件 有 读 
取 权限 ，B 组 对 此 文件 有 写 入 权限 ，Henry 对 此 文件 有 修改 权限 ， 那 么 Henry 对 此 文件 的 最 
终 权 限 为 “ 读 取 + 写 入 + 修改 ”。 

(2) 文件 权限 超越 文件 夹 权限 。 当 一 个 用 户 对 某 个 文件 及 其 父 文件 夹 都 拥有 NTFS 权 
限时 ， 如 果 用 户 对 其 父 文件 夹 的 权限 小 于 文件 的 权限 ， 那 么 该 用 户 对 该 文件 的 有 效 权 限 是 
以 文件 权限 为 准 。 例 如 ，folder 文件 夹 包含 file 文件 ， 用 户 Henry 对 folder 文件 夹 有 列 出 
文件 夹 内 容 的 权限 ， 对 fle 有 写 的 权限 ， 那 么 Henry 访问 fle 时 的 有 效 权 限 则 为 写 入 。 

(3) 拒绝 权限 优先 于 其 他 权限 。 管 理 员 可 以 根据 需要 拒绝 指定 用 户 访问 指定 文件 或 文 
件 夹 ， 当 系统 拒绝 用 户 访问 某 文件 或 文件 夹 时 ， 不 管用 户 所 属 组 对 该 文件 或 文件 夹 拥 有 什 
么 权限 ， 用 户 都 无 法 访问 文件 。 假 设 用 户 Henry 属于 A 组 ， 管 理 员 赋予 Henry 对 一 文件 
有 拒绝 写 的 权限 ， 赋 予 A 组 对 该 文件 完全 控制 的 权限 ， 那 么 Henry 访问 该 文件 时 ， 其 有 效 
权限 则 为 读 。 

再 比如 Henry 属于 A 和 了 B 两 个 组 , Henry 对 文件 有 写 入 权限 ,A 组 对 文件 有 读 取 权 限 ， 
但 是 B 组 对 此 文件 有 拒绝 读 取 权限 ， 那 么 Henry 对 此 文件 只 有 写 入 权限 。 
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(4) 文件 权限 的 继承 。 当 用 户 对 文件 夹 设 置 权限 后 ， 在 该 文件 夹 中 创建 的 新 文件 和 子 
文件 夹 将 自动 默认 继承 这 些 权 限 。 从 上 一 级 继承 下 来 的 权限 是 不 能 直接 修改 的 ， 只 能 在 此 
基础 上 添加 其 他 权限 。 也 就 是 说 不 能 把 权限 上 的 钩 去 掉 ， 只 能 添加 新 的 钩 。 灰 色 的 框 为 继 
承 权限 ， 是 不 能 直接 修改 的 ， 白 色 的 框 是 可 以 添加 的 权限 。 

如 果 不 希望 它们 继承 权限 ， 在 为 父 文件 夹 、 子 文件 夹 或 文件 设置 权限 时 ， 设 置 为 不 继 
承 父 文件 夹 的 权限 ， 这 样子 文件 夹 或 文件 的 权限 将 改 为 用 户 直接 设置 的 权限 ， 避 免 了 由 于 
疏忽 或 者 没有 注意 到 传播 反应 ， 导 致 后 门 大 开 ， 让 一 些 人 有 机 可 乘 。 

(5) 复制 或 移动 文件 或 文件 夹 时 权限 的 变化 。 文 件 和 文件 夹 资源 的 移动 、 复 制 操作 对 
权限 继承 的 影响 主要 体现 在 以 下 方面 。 

Q 在 同一 个 卷 内 移动 文件 或 文件 夹 时 ， 此 文件 和 文件 夹 会 保留 在 原 位 置 的 一 切 NTFS 
权限 ; 在 不 同 的 NTFS 卷 之 间 移 动 文件 或 文件 夹 时 ， 文 件 或 文件 夹 会 继承 目的 卷 中 文件 夹 
的 权限 。 

@ 当 复 制 文件 或 文件 夹 时 ， 无 论 是 否 复制 到 同一 卷 内 还 是 不 同 卷 内 ， 将 继承 目的 卷 中 
文件 夹 的 权限 。 

图 当 从 NTFS 卷 向 FAT/FAT32 分 区 中 复制 或 移动 文件 和 文件 夹 都 将 导致 文件 和 文件 
夹 的 权限 丢失 。 


2. 查看 有 效 权限 


要 查看 某 个 对 象 的 有 效 权 限 ， 操 作 步 又 如 下 。 

(1) 打开 【计算 机 】， 找 到 要 修改 NTFS 权限 的 文件 或 文件 夹 。 

(2) 右 击 文件 或 文件 夹 ， 选 择 【 属 性 】， 切 换 到 【安全 】 选 项 卡 ， 单 击 【高 级 】 按 钮 ， 
如 图 5-3 所 示 。 

(3) 在 高 级 安全 设置 窗口 中 ， 选 择 【 有 效 访问 】 选 项 卡 ， 单 击 【选择 】 按 钮 。 

(4) 在 打开 的 高 级 安全 设置 窗口 中 选择 要 查询 的 用 户 或 用 户 组 , 单 击 【查看 有 效 访问 】， 
此 时 将 在 列表 框 中 显示 该 用 户 或 用 户 组 的 有 效 权 限 ， 每 一 行 前 面 有 对 钩 的 均 表示 有 这 个 权 
限 ， 如 图 5-12 所 示 。 
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5.3.5 所 有 权 


1. 所 有 权 简介 


在 Windows Server 2012 的 NTFS 卷 上 ,每 个 文件 和 文件 夹 都 有 其 “所 有 者 ”， 称 之 为 
“NTFS 所 有 权 ”， 当 用 户 对 某 个 文件 或 文件 夹具 有 所 有 权时 ， 就 具备 了 更 改 该 文件 或 文件 
夹 权限 设置 的 能 力 。 默 认 情 况 下 ， 创 建文 件 或 文件 夹 的 用 户 就 是 该 文件 或 文件 夹 的 所 有 者 。 

更 改 所 有 权 的 前 提 条 件 是 进行 此 操作 的 用 户 必 须 具 备 “ 所 有 权 ” 的 权限 ， 或 者 具备 获 
得 “取得 所 有 权 ” 这 一 权限 的 能 力 。Administrators 组 的 成 员 拥有 “取得 所 有 权 ” 的 权限 ， 
可 以 修改 所 有 文件 和 文件 夹 的 所 有 权 设置 。 对 于 某 个 文件 夹具 有 读 取 权 限 和 更 改 权限 的 用 
户 ， 就 可 以 为 自身 添加 “取得 所 有 权 ” 权 限 ， 也 就 是 具备 获得 “取得 所 有 权 ” 权 限 的 能 力 。 

2. 更 改 文件 夹 的 所 有 权 

要 获得 或 更 改 对 象 的 所 有 权 ， 操 作 步 骤 如 下 。 

(1) 打开 【计算 机 】 窗 口 ， 找 到 要 修改 NTFS 权限 的 文件 或 文件 夹 。 

(2) 右 击 文件 或 文件 夹 ， 在 弹出 的 快捷 菜单 中 选择 【 属性】 命令， 打开 属性 对 话 框 并 


切换 到 【安全 】 选 项 卡 。 单 击 【 高 级 】 按 钮 。 
(3) 在 高 级 安全 设置 窗口 中 显示 了 该 对 象 的 所 有 者 ， 如 图 5-13 所 示 。 








口 使 用 可 从 4 全 你 的 权限 项 可 村 系 在 子 对 人 的 权限 项目 


5-13 ”查看 所 有 者 


(4) 如 果 要 将 所 有 权 转 移 给 其 他 用 户 或 组 ， 可 以 单 击 【 更 改 】 按 钮 ， 在 打开 的 【选择 
用 户 、 计 算 机 、 服 务 账户 或 组 】 对 话 框 中 选择 将 获得 所 有 权 的 用 户 或 组 的 账户 名 称 ， 返 回 
到 高 级 安全 设置 窗口 ， 所 有 权 的 名 称 会 发 生变 化 ， 如 图 5-14 所 示 。 如 果 还 需要 同时 修改 文 
件 夹 中 所 包含 的 文件 和 子 文件 夹 的 所 有 权 ， 选 中 【 蔡 换 子 容器 和 对 象 的 所 有 者 】 复 选 框 ， 
单 击 【 确 定 】 按 钮 。 


五 
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5-14 更 改 所 有 者 


人 5.4 NTFS 文件 系统 的 压缩 和 加 密 





5.4.1 压缩 


1. NTFS 压缩 简介 


优化 磁盘 的 一 种 方法 是 使 用 压缩 ， 压 缩 文 件 、 文 件 夹 和 程序 可 以 将 其 缩小 ， 并 减少 它 
们 在 驱动 器 或 可 移动 存储 设备 中 占用 的 空间 。Windows Server 2012 的 数据 压缩 功能 是 
NTFS 文件 系统 的 内 置 功能 ， 该 功能 可 以 对 单个 文件 、 整 个 目录 或 卷 上 的 整个 目录 树 进行 
压缩 。 

NTFS 压缩 只 能 在 用 户 数 据 文件 上 执行 , 而 不 能 在 文件 系统 元 数据 上 执行 。NTFS 文件 
系统 的 压缩 过 程 和 解压 缩 过 程 对 于 用 户 而 言 是 完全 透明 的 (与 第 三 方 的 压缩 软件 无 关 ), 用 户 
只 要 将 文件 数据 应 用 压缩 功能 即 可 。 当 用 户 或 应 用 程序 使 
用 压缩 过 的 数据 文件 时 ,操作 系统 会 自动 在 后 台 对 数据 文 [me oss] sal 
件 进 行 解 压缩 ， 无须 用 户 干预 。 利 用 这 项 功能 ， 可 以 节省 
硬盘 使 用 空间 。 


2. 压缩 文件 或 文件 来 


使 用 Windows Server 2012 NTFS 压缩 文件 或 文件 
夹 的 操作 步骤 如 下 。 

(1) 打开 【计算 机 】 窗口 , 找到 要 压缩 的 文件 或 文件 
夹 。 用 鼠标 右键 单 击 文件 或 文件 夹 , 在 弹出 的 快捷 菜单 中 
选择 【属性 】 命 令 。 

(2) 在 属性 对 话 框 中 , 切换 到 【常规 】 选 项 卡 ， 单 击 
【高 级 】 按 钮 ， 如 图 5-15 所 示 。 如 果 没 有 出 现 【高 级 】 图 5-15 【常规 】 选 项 卡 
按钮 ， 说 明 所 选 文件 或 文件 夹 不 在 NTFS 驱动 器 上 。 
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(3) 在 【高 级 属性 】 对 话 框 中 ， 选 中 【压缩 内 容 以 便 节 省 磁盘 空间 】 复 选 框 ， 单 击 【 确 
定 】 按 钮 ， 如 图 5-16 所 示 。 





@ 点 评 与 拓展 : NTFS 的 压缩 和 下 一 小 节 介绍 的 加 密 属性 是 互 斥 的 ， 也 就 是 说 文件 加 窗 
后 就 不 能 再 压缩 ， 压 缩 后 就 不 能 再 加 密 。 





(4) 返回 属性 对 话 框 后 ， 单 击 【确定 】 或 【应 用 】 按 钮 ， 将 打开 【确认 属性 更 改 】 对 
话 框 ， 如 图 5-17 所 示 。 选 中 【 仅 将 更 改 应 用 于 此 文件 夹 】 单 选 按钮 ， 系 统 将 只 对 文件 夹 压 
缩 ， 里 面 的 内 容 并 没有 被 压缩 ， 但 是 在 其 中 创建 的 文件 或 文件 夹 将 被 压缩 。 选 中 【将 更 改 
应 用 于 此 文件 夹 、 子 文件 夹 和 文件 】 单 选 按 钮 ， 则 文件 夹 内 部 的 所 有 内 容 将 被 压缩 。 
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图 5-16 压缩 图 5-17 【确认 属性 更 改 】 对 话 框 
(5) 在 默认 情况 下 ， 被 压缩 后 的 文件 或 文件 夹 将 使 用 蓝 色 字体 标识 ， 如 图 5-18 所 示 。 











图 5-18 压缩 后 的 文件 或 文件 来 


3. 复制 或 移动 压缩 文件 或 文件 夹 


在 Windows Server 2012 操作 系统 的 NTFS 卷 内 或 卷 间 复制 、 移 动 NTFS 卷 或 文件 夹 时 ， 
文件 或 文件 夹 的 NTFS 压缩 属性 会 发 生 相应 变化 。 

(1) 不 管 是 在 NTFS 卷 内 或 卷 间 复 制 文件 或 文件 夹 ， 系 统 都 将 目标 文件 作为 新 文件 对 
待 ， 文 件 将 继承 目的 地 文件 夹 的 压缩 属性 。 

(2) 在 同一 磁盘 分 区 内 移动 文件 或 文件 夹 时 ， 文 件 或 文件 夹 不 会 发 生 任何 变化 ， 系 统 
只 更 改 磁盘 分 区 表 中 指向 文件 或 文件 夹 的 头 指针 位 置 ， 保 留 压 缩 属性 。 
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(3) 在 NTFS 卷 间 移 动 NTFS 文件 或 文件 夹 时 , 系统 将 目标 文件 作为 新 文件 对 待 . 文件 
将 继承 目标 文件 夹 的 压缩 属性 。 
(4) 任何 被 压缩 的 NTFS 文件 移动 或 复制 到 FAT/FAT32 分 区 时 将 自动 解压 ， 不 再 保留 


5.4.2 ”加密 


1. 加 密 文 件 系统 简介 


加 密 文件 系统 (Encrypting File System，EFS) 提 供 一 种 核心 文件 加 密 技 术 。EFS 仅 用 于 
NTFS 卷 上 的 文件 和 文件 夹 加 密 。EFS 加 密 对 用 户 是 完全 透明 的 ， 当 用 户 访问 加 密 文件 时 ， 
系统 自动 解密 文件 ， 当 用 户 保存 加 密 文件 时 ， 系 统 会 自动 加 密 该 文件 ， 不 需要 任何 手动 交 
互动 作 。EFS 是 Windows 2000、Windows XP Professional(Windows XP Home 不 支持 EFS)、 
Windows Server 2003、Windows Server 2008 和 Windows Server 2012 的 NTFS 文件 系统 的 一 
个 组 件 。EFS 采用 高 级 的 标准 加 密 算法 实现 透明 的 文件 加 密 和 解密 ， 任 何 没有 合适 密 钥 的 
个 人 或 者 程序 都 不 能 读 取 加 密 数据 。 即 使 是 物理 上 拥有 驻 留 加 密 文件 的 计算 机 ， 加 密 文件 
仍然 受到 保护 ， 甚 至 是 有 权 访问 计算 机 及 其 文件 系统 的 用 户 ， 也 无 法 读 取 这 些 数据 。 

2. 实现 EFS 服务 

用 户 可 以 使 用 EFS 进行 加 密 、 解 密 、 访 问 、 复 制 文 2 
件 或 文件 夹 。 下 面 介 绍 如 何 实 现 文件 的 加 密 服务 。 mm | [ot | 

1) ”加 密 文件 或 文件 夹 

使 用 Windows Server 2012 NTFS 加 密 文 件 或 文件 夹 


的 操作 步骤 如 下 。 

(1) 打开 【计算 机 】 窗 口 ， 找 到 要 加 密 的 文件 或 文件 
夹 。 用 鼠标 右键 单 击 文件 或 文件 夹 , 在 弹出 的 快捷 菜单 中 ansa no 
选择 【属性 】 命 令 。 | 


Dam | 


(2) 在 属性 对 话 框 中 ， 切 换 到 【常规 】 选 项 卡 ， 单 击 
【高 级 】 按 钮 ， 如 图 5-19 所 示 。 
G3) 在 【高 级 属性 】 对 话 框 中 ， 选 中 【加 密 内 容 以 便 
保护 数据 】 复 选 框 ， 单 击 【 确 定 】 按 钮 ， 如 图 5-20 所 示 。 
(4) 返回 属性 对 话 框 , 单 击 【 确 定 】 或 【应 用 】 按钮 ， 图 5-19 【常规 】 选项 卡 
打开 【确认 属性 更 改 】 对 话 框 ,选中 【 仅 将 更 改 应 用 于 此 
文件 夹 】 单 选 按钮 ， 系 统 将 只 对 文件 夹 加 密 ， 里 面 的 内 容 并 没有 加 密 ， 但 是 在 其 中 创建 的 
文件 或 文件 夹 将 被 加 密 。 选 中 【将 更 改 应 用 于 此 文件 夹 、 子 文件 夹 和 文件 】 单 选 按钮 ， 则 
文件 夹 内 部 的 所 有 内 容 将 被 加 密 ， 如 图 5-21 所 示 。 

(5) 在 默认 情况 下 ， 被 加 密 后 的 文件 或 文件 夹 将 使 用 绿色 字体 标识 ， 如 图 5-22 所 示 。 
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你 已 径 迁 泽 对 后 性 行 以 下 更 改 : 
i 


是 否 要 格 此 更 改 公用 于 此 文件 夫 ,或 者 星 天 要 构 它 应 用 于 抽 有 子 文件 夫 和 广 
C3 


口 仅 将 更 改 应 用 于 此 文件 去 
将 二 改 应 才 于 让 文件 交 、 子 文人 夫 和 广 可 


Cw |[ ww | 





5-21 【确认 属性 更 改 】 对 话 框 





5-22 ”加 密 后 的 文件 或 文件 夹 


2) ”解密 文件 或 文件 夹 

用 户 也 可 以 使 用 和 加 密 相 似 的 方法 对 文件 夹 进行 解密 ， 但 一 般 无 须 解密 即 可 打开 文件 
进行 编辑 一 一 EFS 在 用 户 面前 是 透明 的 。 如 果 正 式 解 密 一 个 文件 ， 可 以 让 其 他 用 户 随意 访 
问 该 文件 。 解 密 文件 或 文件 夹 的 操作 步骤 如 下 。 

(1) 打开 【计算 机 】 窗 口 ， 找 到 要 解密 的 文件 或 文件 夹 。 右 击 文件 或 文件 夹 ， 在 弹出 
的 快捷 菜单 中 选择 【属性 】 命 令 。 

(2) 在 属性 对 话 框 中 ， 切 换 到 【常规 】 选 项 卡 ， 单 击 【高 级 】 按 钮 。 

(3) 在 【高 级 属性 】 对 话 框 中 ， 取 消 选 中 【加 密 内 容 以 便 保护 数据 】 复 选 框 ， 单 击 【 确 
定 】 按 钮 。 

(4) 返回 属性 对 话 框 ， 单 击 【 确 定 】 或 【应 用 】 按 钮 ， 打 开 【 确 认 属 性 更 改 】 对 话 框 。 
选择 对 文件 夹 及 其 所 有 内 容 进行 解密 ， 或 者 只 解密 文件 夹 本 身 。 默 认 情 况 下 是 对 文件 夹 进 
行 解密 ， 单 击 【确定 】 按 钮 。 

3) ”使 用 加 密 文件 或 文件 夹 

作为 当初 加 密 文件 的 用 户 ， 不 需要 解密 就 可 以 使 用 它 ，EFS 会 在 后 台 透 明 地 为 用 户 执 
行 任务 。 用 户 可 正常 地 打开 、 编 辑 、 复 制 和 重 命名 。 但 用 户 不 是 加 密 文 件 的 创建 者 或 不 具 
备 一 定 的 访问 权限 ， 则 在 试图 访问 文件 时 将 会 看 到 一 条 访问 被 拒绝 的 消息 。 

对 于 一 个 加 密 文件 夹 而 言 ， 如 果 在 它 加 密 前 访问 过 它 ， 仍 可 以 打开 它 。 如 果 一 个 文件 
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夹 的 属性 设置 为 “加 密 ”， 它 只 是 指出 文件 夹 中 所 有 文件 会 在 创建 时 进行 加 密 。 另 外 ， 子 
文件 夹 在 创建 时 也 会 被 标记 为 “加 密 ”。 

4) ”复制 或 移动 加 密 文件 或 文件 夹 

和 文件 的 压缩 属性 相似 , 在 Windows Server 2012 操作 系统 的 同一 磁盘 分 区 内 移动 文件 
或 文件 夹 时 ， 文 件 或 文件 夹 的 加 密 属 性 不 会 发 生 任何 变化 ; 在 NTFS 分 区 间 移 动 NTFS 文件 
或 文件 夹 时 ， 系 统 将 目标 文件 作为 新 文件 对 待 。 文 件 将 继承 目的 文件 夹 的 加 密 属 性 。 另 外 ， 
任何 已 经 加 密 的 NTFS 文件 移动 或 复制 到 FAT/FAT32 分 区 时 ， 文 件 将 会 丢失 加 密 属 性 。 


3. 几 点 说 明 


用 户 在 使 用 EFS 加 密 文件 (文件 夹 ) 时 ， 需 要 注意 以 下 几 点 。 

(1) 加 密 功能 主要 用 于 个 人 文件 夹 ， 不 要 加 密 系统 文件 夹 和 临时 目录 ， 否 则 会 影响 系 
统 的 正常 运行 。 

(2) 使 用 EFS 加 密 后 应 尽量 避免 重新 安装 系统 ， 重 新 安装 系统 前 应 先 将 文件 解密 。 为 
了 防止 因 突 发 事件 造成 系统 崩溃 , 重 装 系统 后 无 法 打开 EFS 文件 , 需要 及 时 备份 EFS 证 书 。 
备份 可 通过 下 属性 对 话 框 来 完成 ， 也 可 以 利用 【控制 面板 】 一 【用 户 账户 】 一 【管理 您 的 
文件 加 密 证 书 】 来 完成 ， 限 于 篇 幅 ， 这 里 不 再 袭 述 。 

(3) 只 在 文件 系统 中 加 密 ， 文 件 在 传输 过 程 中 不 加 密 。 


人 5.5 磁盘 配额 














5.5.1 磁盘 配额 简介 


Windows Server 2012 会 对 不 同 用 户 使 用 的 磁盘 空间 进行 容量 限制 ， 这 就 是 磁盘 配额 。 
管理 员 通 过 磁盘 配额 功能 为 各 个 用 户 分 配合 适 的 磁盘 空间 ， 可 以 避免 个 别 用 户 滥用 磁盘 空 
间 ， 以 便 合理 利用 服务 器 磁盘 空间 。 另 外 ， 磁 盘 配 额 还 可 以 实现 其 他 功能 。 例 如 ，Windows 
Server 2012 内 置 的 FIP 服务器, 无 法 设置 用 户 可 用 的 上 传 空间 大 小 , 但 通过 磁盘 配额 限制 ， 
能 限定 用 户 上 传 到 FTP 服务 器 的 数据 量 ; 能 限制 Web 网 站 中 个 人 网 页 可 使 用 的 磁盘 空间 等 。 

利用 磁盘 配额 ， 可 以 根据 用 户 所 拥有 的 文件 和 文件 夹 来 分 配 磁盘 使 用 空间 ; 可 以 设置 
磁盘 配额 、 配 额 上 限 ， 以 及 对 所 有 用 户 或 者 单个 用 户 的 配额 限制 ， 还 可 以 监视 用 户 已 经 占 
的 磁盘 空间 和 它们 的 配额 剩余 量 。 当 用 户 将 安装 应 用 程序 的 文件 指定 存放 到 启用 配额 限 
制 的 磁盘 中 时 ， 应 用 程序 检测 到 的 可 用 容量 不 是 磁盘 的 最 大 可 用 容量 ， 而 是 用 户 还 可 以 访 
问 的 最 大 磁盘 空间 ， 这 就 是 磁盘 配额 限制 后 的 结果 。 

Windows Server 2012 的 磁盘 配额 功能 在 每 个 磁盘 驱动 器 上 都 是 独立 的 。 也 就 是 说 ， 用 
户 在 一 个 磁盘 分 区 上 使 用 了 多 少 磁盘 空间 ， 对 于 另外 一 个 磁盘 分 区 上 的 配额 限制 并 无 影响 。 


沽 





5.5.2 设置 磁盘 配额 


1. 启用 配额 管理 
在 进行 磁盘 配额 之 前 ， 首 先 启用 磁盘 配额 ， 操 作 步 又 如 下 。 





(1) 用 鼠标 右键 单 击 要 分 配 磁盘 空间 的 驱动 器 盘 
符 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 在 打开 的 
对 话 框 中 ， 切 换 到 【配额 】 选 项 卡 ， 选 中 【启用 配额 管 
理 】 复 选 框 ， 如 图 5-23 所 示 。 

在 【配额 】 选 项 卡 中 ， 通 过 检查 交通 信号 灯 图 标 并 
读 取 图 标 右边 的 状态 信息 ， 可 以 对 配额 的 状态 进行 判 
断 。 交 通信 号 灯 的 颜色 和 对 应 的 状态 如 下 。 


全 
ba 


人 


(2) 在 【配额 】 选 项 卡 中 ， 选 中 【启用 配额 管理 】 后 
可 对 其 中 的 选项 进行 设置 。 图 中 各 个 选项 的 含义 如 下 。 


* 


bd 
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红 灯 表 示 磁 盘 配 额 已 被 禁用 。 Prrseamssraaanma 
黄 灯 表 示 Windows Server 2012 正在 重建 磁 人 
盘 配 额 的 信息 。 


绿灯 表明 磁盘 配额 系统 已 经 激活 。 























【拒绝 将 磁盘 空间 给 超过 配额 限制 的 用 户 】: 人 


如 果 选 中 此 复 选 框 ， 超 过 其 配额 限制 的 用 户 将 收 到 系统 的 “磁盘 空间 不 足 ” 错 误 
信息 ， 并 且 不 能 再 往 磁盘 写 入 数据 ， 除 非 删 除 原 有 的 部 分 数据 。 如 果 取 消 选 中 该 
复 选 框 ， 则 用 户 可 以 超过 其 配额 限制 ， 此 时 不 拒绝 用 户 对 卷 的 访问 ， 同 时 跟踪 每 
个 用 户 的 磁盘 空间 使 用 情况 。 

【将 磁盘 空间 限制 为 】: 设置 允许 用 户 使 用 的 磁盘 空间 容量 。 

【将 警告 等 级 设 为 】: 设置 磁盘 预警 ， 当 用 户 使 用 的 空间 将 要 达到 设置 值 时 ， 将 
提示 用 户 磁盘 不 足 的 信息 。 

【用 户 超出 配额 限制 时 记录 事件 】: 如 果 选 中 此 复 选 框 ， 当 用 户 使 用 磁盘 空间 达 
到 磁盘 配额 限制 时 ， 会 将 这 一 事件 记录 在 系统 日 志 中 。 

【用 户 超过 警告 等 级 时 记录 事件 】: 如 果 选 中 此 复 选 框 ， 当 用 户 使 用 磁盘 空间 达 
到 警告 等 级 时 ， 会 将 这 一 事件 记录 在 系统 日 志 中 。 


(3) 设置 完成 后 ， 单 击 【确定 】 按 钮 ， 如 图 5-24 所 示 。 


启用 


限制 。 


仅 当 你 下 使 用 此 营 生 卷 上 的 配额 时 ,启用 配 颇 系 统 。 启 用 配 颇 系 统 会 导 
考卷 重新 被 扫 拘 ， 柠 芝 熏 使 用 数 失 更 新 到 是 新 状况 。 这 可 能 要 花 几 分 
名。 


请 这 "多 证 ”, 启用 本 新 系统 . 














Ca 














图 5-24 ”确认 磁盘 配额 
磁盘 配额 之 后 ， 除 了 管理 员 组 成 员 之 外 ， 所 有 用 户 都 会 受到 这 个 卷 上 的 默认 配额 





逮 提示 : 用 户 的 已 用 空间 是 根据 文件 的 所 有 者 来 计算 每 个 用 户 的 已 用 空间 的 。 如果 有 某 


用 户 的 压缩 文件 或 文件 夹 时 ， 其 已 用 空间 是 用 未 压缩 状态 来 计算 的 。 
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2. 设置 单个 用 户 的 配额 项 


系统 管理 员 也 可 以 为 各 个 用 户 分 别 设置 磁盘 配额 ， 限 制 其 他 非 经 常 登录 用 户 的 磁盘 空 
间 ， 让 经 常 更 新 应 用 程序 的 用 户 使 用 更 多 磁盘 空间 ;也 可 以 对 经 常 超支 磁盘 空间 的 用 户 设 
置 较 低 的 警告 等 级 ， 这 样 更 利于 用 户 提高 磁盘 空间 的 利用 率 。 

为 单个 用 户 设置 配额 项 的 操作 步骤 如 下 。 

(1) 在 【配额 】 选 项 卡 中 ， 单 击 【配额 项 】 按 钮 。 

(2) 在 【新 加 卷 (D:) 的 配额 项 】 窗 口中 ， 将 显示 在 该 盘 中 所 有 用 户 的 配额 项 以 及 使 用 情 
况 ， 但 管理 员 组 (Administrators) 的 用 户 不 受 磁盘 配额 的 限制 。 管 理 员 可 以 利用 工具 栏 中 的 相 
应 按钮 来 新 建 、 删 除 或 修改 某 个 用 户 的 配额 ， 使 之 不 受 默认 的 配额 限制 ， 如 图 5-25 所 示 。 

















5-25 【新 加 卷 (D:) 的 配额 项 】 窗 口 


狂 提示 : 在 删除 用 户 的 磁盘 配额 项 之 前 , 该 用 户 具有 所 
有 权 的 全 部 文件 都 必须 删除 ， 或 者 将 所 有 权 。 | | 


i 


Lo | 
G) 着 要 设置 单 人 用户 的 配额 项 ， 可 双击 相应 的 用 。 | :ae [aa 
户 ， 在 打开 的 配额 设置 对 话 框 中 ， 选 择 不 限制 该 用 户 的 rm ED 


磁盘 使 用 空间 ， 也 可 以 重新 设置 配额 大 小 和 警告 等 级 。 
这 样 用 户 的 配置 限额 将 被 重新 设置 ， 而 不 受 默 认 的 配额 
限制 ， 如 图 5-26 所 示 。 























图 5-26 配额 设置 





号 ，5.6 回 到 工作 场景 





通过 5.2 一 5.5 节 内 容 的 学 习 , 应 掌握 NTFS 文件 系统 的 权限 设置 方法 , 在 NTFS 文件 系 
统 中 对 文件 夹 或 文件 进行 压缩 、 加 密 和 解密 ， 利 用 磁盘 配额 功能 限制 用 户 使 用 磁盘 空间 。 
下 面 回 到 5.1 节 介 绍 的 工作 场景 中 ， 完 成 工作 任务 。 
(1) 检查 服务 器 的 DD 盘 和 EE 盘 的 分 区 类 型 , 若 不 是 NITFS 文件 类 型 , 可 利用 convert.exe 
将 它们 转换 成 NTFS 文件 系统 。 
(2) 在 DD 盘 中 创建 一 个 “研发 图 纸 ” 文 件 夹 ; 设置 “研发 图 纸 ” 文 件 夹 的 安全 性 ， 利 
普通 权限 设置 ,将 “完全 控制 ”的 权限 赋予 归档 员 Lily, 使 得 该 账户 可 以 处 理 这 些 文件 夹 
































mn 
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中 的 内 容 ， 利 用 特殊 权限 设置 ， 使 “研发 人 员 ” 用 户 组 具有 增加 和 查看 文件 权限 ， 但 不 能 
删除 文件 ， 对 “研发 图 纸 ” 文 件 夹 进行 加 密 ， 提 高 数据 的 机 密 性 。 为 了 防止 系统 骨 溃 无 法 
访问 该 文件 夹 ， 加 密 完 成 后 ， 还 需要 保存 文件 夹 的 加 密 密 钥 。 

(3) 在 DD 盘 中 创建 一 个 “公用 ”文件 夹 : 设置 “公用 ”文件 夹 的 安全 性 ， 利 用 特殊 权 
限 设置 ， 使 “研发 人 员 ” 用 户 组 具有 限制 研发 员工 只 能 查看 、 上 传 、 更 新 文件 ， 而 不 能 删 
除 文件 的 权限 ;对 “公用 ”文件 夹 进行 压缩 , 提高 磁盘 空间 利用 率 。 

(4) 为 EE 盘 启 用 磁盘 配额 功能 ， 默 认 情 况 下 每 个 用 户 最 多 可 使 用 1GB 磁盘 空间 ， 当 使 
用 率 达 到 0.99GB 时 提醒 用 户 磁盘 空间 不 足 ， 在 E 盘 中 ， 先 创建 “员工 个 人 文档 ”文件 夹 ， 
在 该 文件 夹 中 为 每 个 员工 创建 一 个 与 其 用 户 名 相同 的 文件 夹 ， 利 用 普通 权限 设置 将 “ 完 
控制 ”的 权限 赋予 该 用 户 。 








< 5.7 工作 实 训 营 





5.7.1 训练 实例 


【 实 训 环境 和 条 件 】 


(1) VMware Workstation 9.0 虚拟 机 软件 。 
(2) 安装 有 Windows Server 2012 虚拟 机 。 


【 实 训 目 的 】 


通过 上 机 实 训 ， 使 学 员 理解 NTFS 文件 系统 与 FAT/FAT32 文件 系统 的 区 别 ， 掌握 将 
FAT32 文件 系统 转换 成 NTFS 文件 系统 的 操作 过 程 ， 理解 NTFS 文件 系统 在 安全 方面 的 特 
性 ， 掌 握 NTFS 文件 系统 的 权限 设置 ; 掌握 NTFS 文件 系统 的 压缩 和 加 密 方法 ;掌握 磁盘 
配额 的 配置 方法 。 

【 实 训 内 容 】 

(1) 将 FAT32 文件 系统 转换 成 NTFS 文件 系统 。 

(2) 在 NTFS 文件 系统 设置 文件 和 文件 夹 权限 。 

(3) 在 NTFS 文件 系统 压缩 文件 和 文件 夹 。 

(4) 在 NTFS 文件 系统 加 密 文件 和 文件 夹 。 

(5) 设置 磁盘 配额 。 

【 实 训 过 程 】 

(1) 将 FAT32 文件 系统 转换 成 NTFS 文件 系统 。 

Q 关闭 Windows Server 2012 虚拟 机 ， 利 用 虚拟 机 设置 功能 为 Windows Server 2012 
虚拟 机 添加 一 块 新 硬盘 。 打 开 Virtual Machine Settings 对 话 框 ， 单 击 Add 按钮 ， 打 开 Add 
Hardware Wizard 对 话 框 ， 如 图 5-27 所 示 ， 在 列表 框 中 选择 Hard Disk， 单 击 Next 按钮 ,在 
后 面 的 向 导 页 中 依次 设置 创建 方式 、 磁 盘 类 型 、 磁 盘 容 量 以 及 虚拟 磁盘 存储 的 文件 名 。 
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AddHardwarewiard TT» 
| Hardware Type 
What type of hardware do you want to nstal? 
Hardware Explanation 
[ Add a hard dsk. 
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网 Network Adapter 
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sondcad 
回 pa Port 
国 :=apor 
prnter 
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5-27 Add Hardware Wizard 对 话 框 


@ 重新 启动 Windows Server 2012 虚拟 机 ， 利 用 【计算 机 管理 】 控 制 台 将 新 添加 的 硬 
盘 格式 化 FAT32 分 区 。 

@ ”利用 convert 命令 将 FAT32 文件 系统 转换 成 NTFS 文件 系统 。 

(2) 在 NTFS 文件 系统 设置 文件 和 文件 夹 权限 。 

@ 利用 【计算 机 管理 】 控 制 台 添加 几 个 测试 用 的 用 户 账户 。 

@ 在 NTFS 卷 中 创建 一 个 文件 夹 ， 并 在 文件 夹 中 创建 若干 个 文本 文件 。 

@ 设置 上 述 文件 夹 和 文本 文件 的 标准 权限 ， 使 不 同 的 测试 用 户 有 不 同 的 权限 。 

@ 注销 系统 管理 员 ， 分 别 用 测试 账号 登录 到 Windows Server 2012， 对 上 述 文件 夹 和 
文本 文件 实施 添加 、 删 除 、 编 辑 文件 操作 ， 检 查 第 @ 步 的 效果 。 

@@ 再 以 系统 管理 员 身 份 登录 到 Windows Server 2012， 设 置 上 述 文 件 夹 和 文本 文件 的 
特殊 权限 ， 使 不 同 的 测试 用 户 有 不 同 的 权限 。 

注销 系统 管理 员 ， 分 别 用 测试 账号 登录 到 Windows Server 2012， 对 上 述 文件 夹 和 
文本 文件 实施 添加 、 删 除 、 编 辑 文件 操作 ， 检 查 第 @ 步 的 效果 。 

人 @ 以 系统 管理 员 身 份 登录 到 Windows Server 2012， 查 看 上 述 文件 夹 和 文件 的 有 效 
访问 权限 。 

以 系统 管理 员 身 份 登录 到 Windows Server 2012, 修改 上 述 文件 夹 和 文件 的 所 有 权 ， 
再 以 测试 账号 登录 Windows Server 2012， 测 试 效果 。 

@ 分 别 在 NTFS 内 、NTFS 之 间 、NTFS 与 FAT32 分 区 之 间 复 制 、 移动 文 件 夹 和 文件 ， 
观察 文件 夹 和 文件 的 权限 变化 。 

(3) 在 NTFS 文件 系统 压缩 文件 和 文件 夹 。 

@ 在 NTFS 卷 中 创建 一 个 文件 来， 并 在 文件 夹 中 添加 若干 文件 。 

@ 在 文件 夹 的 【高 级 属性 】 对 话 框 中 ， 选 中 【压缩 内 容 以 便 节 省 磁盘 空间 】 复 选 框 ， 
启用 文件 夹 的 压缩 功能 。 

图 观察 压缩 后 文件 夹 的 变化 。 

@ 分 别 在 NTFS 内 、NTFS 之 间 、NTFS 与 FAT32 分 区 之 间 复 制 、 移动 文件 夹 和 文件 ， 
观察 文件 夹 和 文件 是 否 压缩 。 
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(4) 在 NTFS 文件 系统 中 加 密 文件 和 文件 夹 。 
@ 在 NTFS 卷 中 创建 一 个 文件 夹 ， 并 在 文件 夹 中 添加 若干 文件 。 
@ 在 文件 夹 的 【高 级 属性 】 对 话 框 中 ， 选 中 【加 密 内 容 以 便 保护 数据 】 复 选 框 ， 启 
文件 夹 的 加 密 功 能 。 
@ ”观察 加 密 后 文件 夹 的 变化 。 
@ 分 别 在 NTFS 内 、NTFS 之 间 、NTFS 与 FAT32 分 区 之 间 复 制 、 移动 文件 夹 和 文件 ， 
观察 文件 夹 和 文件 是 否 加 密 。 
@ 利用 正 属 性 对 话 框 ， 或 者 利用 【控制 面板 】 一 【用 户 账户 】 一 【管理 文件 加 密 证 
书 】 备 份 EFS 证 书 。 
(5) 设置 磁盘 配额 。 
Q@@ 以 系统 管理 员 的 身份 登录 Windows Server 2012, 右 击 某 个 NTFS 卷 的 驱动 器 盘 符 ， 
在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 打 开 对 话 框 ， 切 换 到 【配额 】 选 项 卡 ， 选 中 【 启 
用 配额 管理 】 复 选 框 。 选 中 【拒绝 将 磁盘 空间 给 超过 配额 限制 的 用 户 】 复 选 框 ， 将 【将 磁 
盘 空 间 限 制 为 】 设 置 为 1GB，【 将 警告 等 级 设 为 】 设 置 为 0.9GB， 并 应 用 上 述 设置 。 
@ 注销 系统 管理 员 ， 用 普通 账户 登录 Windows Server 2012， 向 上 述 NTFS 卷 中 复制 
1GB 以 上 的 文件 ， 注 意 观察 系统 提示 。 
图 ”以 系统 管理 员 身 份 登录 Windows Server 2012， 在 【配额 】 选 项 卡 中 单 击 【配额 项 】 
按钮 ， 打 开 【 配 额 项 】 窗 口 ， 修 改 测试 用 户 的 默认 配额 项 , 增 大 磁盘 限制 空间 ， 并 应 用 设置 。 
@ 重复 第 @ 步 ， 注 意 观 察 系统 提示 。 





酒 








5.7.2 ”工作 实践 常见 问题 解析 


【问题 1】 为 什么 重新 安装 系统 后 ,磁盘 中 有 的 文件 夹 系统 管理 员 无 法 访问 ,并且 会 提 
示 “ 拒 绝 访 问 ”。 

【 答 】NTFS 文件 夹 ACL 记录 的 是 用 户 或 用 户 组 的 安全 标识 符 (SID) 以 及 他 们 的 权限 ， 
当 重 新 安装 系统 后 ， 用 户 的 SID 改变 了 (尽管 用 户 名 一 样 )， 这 时 就 造成 无 法 访问 。 解 决 办 法 
是 以 系统 管理 员 身 份 登录 ， we 

【问题 2】 为 什么 有 些 文件 权限 不 如 另 一 些 管用 

【 答 】 有 些 文件 权限 不 如 另 一 些 管 用 ， ee 
了 。 例 如 ， 用 户 具 有 “还 原文 件 和 目录 ”系统 特权 ， 我 们 就 无 法 拒绝 它 的 “取得 所 有 权 ” 
权限 ， 默 认 情况 下 Administrators 和 Backup Operators 用 户 组 成 员 都 属于 这 类 用 户 ， 因 为 他 
们 有 具有 “取得 文件 或 其 他 对 象 所 有 权 ” 这 一 特权 。 我 们 虽然 可 以 剥夺 管理 员 所 具有 的 这 一 
系统 特权 ， 但 管理 员 毕 竟 是 管理 员 ， 他 们 也 可 以 把 特权 重新 夺回 来 。 











《2 5.8 习题 
一 、 填 空 题 
又 是 文件 系统 分 配 磁盘 的 基本 单元 。 
2. FAT 是 的 缩写 ，FAT16 文件 系统 的 分 区 不 能 超过 
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3. Windows Server 2012 支持 和 等 文件 系统 ，Windows 
Server 2012 的 文件 夹 权限 设置 、EFS 等 功能 都 是 基于 文件 系统 的 。 
4. 将 FAT/FAT32 分 区 转换 为 NTFS 分 区 可 以 使 用 命令 。 
5. NTFS 权限 有 6 个 基本 权限 ， 即 完全 控制 、 、 列 出 文件 夹 目录 、 
和 
二 、 选 择 题 
1. 在 不 丢失 磁盘 上 原 有 文件 夹 的 前 提 下 , 将 NTFS 文件 系统 转换 成 FAT 文件 系统 的 命 
令 为 ” 
A. convert B. format 
C. fdisk D. 没有 命令 可 以 完成 该 功能 
2. 在 Windows Server 2012 系统 中 ， 下 列 功能 不 是 NTFS 文件 系统 特有 的 。 
A. 文件 加 密 B. 文件 压缩 
C. 设置 共享 权限 D.， 磁盘 配额 
3. 下 面 不 是 NTFS 普通 权限 的 是 
A. 读 取 B. 加 入 C.， 删除 D.， 完全 控制 


4. 关于 NTFS 权限 应 用 遵循 的 原则 ， 描 述 错误 的 是 
A. 文件 夹 的 权限 超越 文件 权限 
B. 拒绝 权限 优先 于 其 他 权限 
C. 属于 不 同 组 的 同一 个 用 户 会 得 到 各 个 组 对 文件 的 累加 权限 
D. 文件 权限 是 继承 的 


5. 在 下 列 情况 下 ， 文 件 或 文件 夹 的 NTFS 权限 会 保留 下 来 。 
A. 复制 到 同 分 区 的 不 同 目录 中 B.， 移动 到 同 分 区 的 不 同 目录 中 
C， 复制 到 不 同 分 区 的 目录 中 D.， 移动 到 不 同 分 区 的 目录 中 


6.， 下列 说 法 正确 的 是 。 
A.， 移 动 文件 或 文件 夹 不 会 影响 其 NTFS 权限 
B. 在 同一 个 卷 内 移动 文件 或 文件 夹 时 ,此 文件 和 文件 夹 会 保留 原来 的 NTFS 权限 
C. 只 有 从 NTIFS 卷 向 FAT 分 区 移动 文件 或 文件 夹 才 会 对 其 NTFS 权限 造成 影响 
D. 在 不 同 的 卷 间 移 动 文件 或 文件 夹 时 , 此 文件 和 文件 夹 会 保留 原来 的 NTFS 权限 
7. 关于 权限 继承 的 描述 ， 是 不 正确 的 。 
A.， 所 有 的 新 建文 件 夹 都 继承 上 级 的 权限 
B. 父 文件 夹 可 以 强制 子 文件 夹 继 承 它 的 权限 
C. 子 文 件 夹 可 以 取消 继承 的 权限 
D. 如 果 用 户 对 子 文件 夹 没有 任何 权限 ， 也 能 够 强制 其 继承 父 文件 夹 的 权限 
8. 下 列 说 法 正确 的 是 g 
A. 可 以 同时 压缩 和 加 密 一 个 文件 
B. 移动 文件 或 文件 夹 不 会 影响 其 压缩 属性 
C. 如 果 将 非 加 密 文件 移动 到 加 密 文件 夹 中 ， 则 这 些 文件 将 在 新 文件 夹 中 自动 加 密 
D. 移动 文件 或 文件 夹 不 会 影响 其 加 密 属性 
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9. 下 列 不 是 Windows Server 2012 操作 系统 的 EFS 具有 的 特征 的 是 


A. 


只 能 加 密 NTFS 卷 上 的 文件 或 文件 夹 


B. 如 果 将 加 密 文件 移动 到 非 加 密 文件 夹 中 ， 则 这 些 文件 将 在 新 文件 夹 中 自动 解密 


C 
D. 


无 法 加 密 标记 为 “系统 ”属性 的 文件 
在 允许 进行 远程 加 密 的 远程 计算 机 上 可 以 加 密 或 解密 文件 及 文件 夹 


10. 要 启用 磁盘 配额 管理 ，Windows Server 2012 驱动 器 必须 使 用 文件 系统 。 


A 
CC: 


FAT16 或 FAT32 B. 只 使 用 NTFS 
NTFS 或 FAT 32 D. 只 使 用 FAT32 


11， 如 果 启 用 磁盘 配额 ， 下 列 说 法 正确 的 是 


A. 
B.Administrators 组 不 受 限 
D.， 不 可 以 单独 指定 某 个 用 户 磁盘 限制 容量 


所 有 用 户 都 会 受到 配额 项 的 限制 


可 以 单独 指定 某 个 组 的 磁盘 限制 容量 





共享 文件 夹 概述 。 

新 建 与 管理 共享 文件 夹 。 
文件 服务 器 的 安装 与 管理 。 
分 布 式 文件 系统 (DFS) 简 介 。 


了 解 文件 共享 的 方式 及 其 选择 方法 ， 理 和 
以 及 它 与 NTES 权限 的 组 合 权限 。 
掌握 新 建 共享 文件 来 的 方法 。 

掌握 客户 端 访问 共享 文件 夫 的 方法 。 
掌握 文件 服务 器 的 安装 与 管理 方法 ， 利 用 文件 
和 监视 共享 资源 。 

了 解 分 布 式 文件 系统 (DFS) 的 基本 概念 、 主 要 特点 和 应 用 
场合 ， 以 及 DFS 的 安装 、 管 理 和 访问 方法 。 
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6.1 工作 场景 导入 





【工作 场景 】 


在 前 面 几 章 ， 我 们 已 经 为 S 公司 设计 部 的 文件 服务 器 安装 了 Windows Server 2012 操作 
系统 ， 进 行 了 相关 初始 化 配置 ， 为 各 员工 创建 了 用 户 账户 ， 规 划 好 了 数据 存储 位 置 并 设置 
了 相应 的 NTFS 权限 。 由 于 大 多 数 员工 都 不 允许 直接 登录 文件 服务 器 ， 必 须 通 过 网 络 访问 
共享 文件 夹 来 读 写 文件 ， 因 此 需要 将 文件 服务 器 D 盘 的 “公用 文档 ”文件 夹 和 玉 盘 的 “ 员 
工 个 人 文档 ”文件 夹 设置 为 共享 文件 夹 。 


【引导 问题 】 


(1) 在 Windows Server 2012 操作 系统 中 ， 有 哪些 共享 文件 的 方法 ， 应 该 如 何 选择 ? 

(2) 如 何 设置 共享 文件 夹 的 权限 ? 共享 文件 夹 的 权限 与 NTFS 权限 有 什么 区 别 ? 

(3) 如 何 设置 共享 文件 夹 ? 有 哪些 共享 方法 ? 如 何 管理 和 监视 共享 文件 夹 ? 

(4) 在 客户 端 如 何 访问 共享 文件 夹 ? 

(5) 对 于 一 台 专 门 用 于 文件 共享 的 服务 器 而 言 ， 如 何 安装 文件 服务 器 角色 ? 如 何 利用 
文件 服务 器 角色 来 设置 和 管理 共享 文件 夹 ? 


全，6.2 ”共享 文件 夹 概述 














共享 可 以 使 资源 被 其 他 用 户 使 用 。 共 享 资 源 是 指 可 由 多 个 程序 或 其 他 设备 使 用 的 任何 
设备 、 数 据 或 程序 。 对 于 Windows 操作 系统 而 言 ， 共 享 资源 是 指 网 络 用 户 可 以 使 用 的 任何 
资源 ， 如 文件 夹 和 文件 等 ， 也 指 服务 器 上 网 络 用 户 可 用 的 资源 。 共 享 文件 夹 可 帮助 用 户 在 
网 络 中 集中 管理 文件 资源 ， 使 用 户 能 够 通过 网 络 远程 访问 需要 的 文件 。 通 过 计算 机 网 络 ， 
用 户 不 仅 可 以 访问 局 域 网 络 中 的 资源 ， 还 可 以 访问 广域网 络 中 的 资源 。 


6.2.1 共享 方式 及 其 选择 方法 


Windows 提供 了 两 种 共享 文件 夹 的 方法 : 一 是 通过 公用 文件 夹 ， 二 是 通过 计算 机 上 的 
任何 文件 夹 。 使 用 哪 种 方法 取决 于 要 保存 共享 文件 夹 的 位 置 、 要 与 哪些 用 户 共享 ， 以 及 对 
文件 的 控制 程度 。 两 种 方法 均 可 实现 与 使 用 的 计算 机 或 同一 网 络 中 其 他 计算 机 的 用 户 共享 
文件 或 文件 夹 。 

1. 共享 方式 

1) ”通过 公用 文件 夹 共享 文件 

通过 这 种 共享 方法 可 将 文件 复制 或 移动 到 公用 文件 夹 中 ， 并 通过 该 公用 文件 夹 共享 文 
件 。 如 果 将 公用 文件 夹 进行 了 文件 共享 ， 那 么 计算 机 上 具有 用 户 账户 和 密码 的 任何 人 ， 以 
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及 网 络 中 的 所 有 人 ， 都 可 以 看 到 公用 文件 夹 和 其 子 文件 夹 中 的 所 有 文件 。 虽 然 不 能 限制 用 
户 只 能 查看 公用 文件 夹 中 的 某 些 文件 ， 但 是 ， 可 以 设置 权限 以 完全 限制 用 户 访问 公用 文件 
夹 ， 或 限制 用 户 更 改 文 件 和 创建 新 文件 。 

如 果 计 算 机 启用 了 密码 保护 ， 只 有 计算 机 用 户 账户 和 密码 的 用 户 才 具 有 公用 文件 夹 的 
网 络 访问 权限 。 在 默认 情况 下 ， 将 关闭 对 公用 文件 夹 的 网 络 访问 ， 除 非 启用 它 。 

2) ”通过 任何 文件 夹 共享 文件 

通过 这 种 共享 方法 可 以 决定 哪些 人 可 以 更 改 共享 文件 ， 以 及 可 以 做 什么 类 型 的 更 改 (如 
果 有 )。 可 以 通过 设置 共享 权限 进行 操作 。 可 以 将 共享 权限 授予 同一 网 络 中 的 单个 用 户 或 一 
组 用 户 。 例 如 ， 可 以 允许 某 些 人 只 能 查看 共享 文件 ， 而 允许 其 他 人 既 可 查看 又 能 更 改 文件 。 
共享 用 户 将 只 能 看 到 与 其 所 共享 的 那些 文件 夹 。 

当 使 用 其 他 计算 机 时 ， 还 可 以 使 用 此 共享 方法 来 访问 共享 文件 ， 因 为 用 户 也 可 以 通过 
其 他 计算 机 查看 与 其 他 人 共享 的 任何 文件 。 


.共享 方式 的 选择 方法 


在 决定 通过 任何 文件 夹 共 享 文件 或 通过 公用 文件 夹 共享 文件 时 ， 有 几 个 因素 需要 考虑 。 

以 下 情况 可 考虑 通过 任何 文件 夹 共享 文件 : 

”倾向 于 直接 从 文件 的 保存 位 置 ( 一 般 是 Documents、Pictures 或 Music 文件 夹 ) 共 享 
文件 夹 ， 且 希望 避免 将 其 保存 到 公用 文件 夹 中 。 

4 ”希望 能 够 为 网 络 中 的 单个 用 户 而 不 是 每 个 人 设置 共享 权限 ， 向 某 些 人 授予 更 多 或 
更 少 访问 权限 (或 无 任何 访问 权限 )。 

。 ”需要 共享 大 量 数 字 图 片 、 音 乐 或 其 他 大 文件 ， 而 将 这 些 文件 复制 到 单独 的 共享 文 
件 夹 会 很 麻烦 。 不 希望 这 些 文件 在 计算 机 上 的 两 个 不 同位 置 占用 空间 。 

4 ”经 常 创建 新 文件 或 更 新 文件 进行 共享 ， 并 认为 将 其 复制 到 公用 文件 夹 会 很 麻烦 。 

以 下 情况 可 考虑 通过 公用 文件 夹 共享 文件 : 

。 ”更 袁 欢 通过 计算 机 的 单个 位 置 共 享 文件 和 文件 夹 所 带 来 的 便利 。 

* 希望 只 通过 查看 公用 文件 夹 即 可 快速 查看 与 其 他 人 共享 的 所 有 文件 。 

4 ”希望 将 共享 的 文件 与 自己 的 Documents、Music 和 Pictures 文件 夹 分 开 。 

4 ”希望 为 网 络 上 所 有 人 设置 共享 权限 ， 而 不 必 为 单个 用 户 设 置 共 享 权限 。 


@ 点 评 与 拓展 : Windows Server 2012 操作 系统 只 允许 共享 文件 天 ， 不 能 共享 单个 的 文 
件 . 也 就 是 说 ， 工 作 组 或 成 员 在 使 用 共享 文件 之 前 ， 必 须 将 包含 这 些 
文件 的 文件 天 共享 ， 才 可 以 继续 访问 此 文件 类 中 的 文件 等。 





6.2.2 ”共享 文件 夹 的 权限 和 NTFS 权限 


1. 共享 权限 

共享 权限 有 三 种 : 读 取 、 更 改 和 完全 控制 。 

(1) 读 取 权限 。 读 取 权限 主要 包括 查看 文件 名 和 子 文件 夹 名 、 查 看 文件 中 的 数据 、 运 
行程 序 文件 。 
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(2) 更 改 权 限 。 更 改 权 限 除 允许 所 有 的 读 取 权 限 外 ， 还 增加 了 以 下 权限 : 添加 文件 和 
子 文件 夹 、 更 改 文件 中 的 数据 、 删 除 子 文件 夹 和 文件 ， 但 是 不 能 删除 其 他 用 户 添加 的 数据 。 

(3) 完全 控制 权限 。 完 全 控制 权限 除 允 许 全 部 读 取 权 限 外 ， 还 具有 更 改 权 限 。 

在 早期 的 Windows 版 本 中 , 设置 共享 权限 时 只 能 设置 上 述 3 种 权限 。 从 Windows Vista 
开始 ， 为 了 便于 使 用 者 理解 ， 根 据 使 用 共享 文件 夹 用 户 身份 的 不 同 决定 其 访问 共享 文件 夹 
的 权限 ， 并 且 设 置 了 4 个 权限 级 别 ， 分 别 是 读者 、 参 与 者 、 所 有 者 和 共有 者 。 

(1) 读者 。 读 者 拥有 读 取 权限 ， 只 能 查看 共享 文件 的 内 容 ， 如 查看 文件 名 和 子 文件 夹 
名 、 查 看 文件 中 的 数据 和 运行 程序 文件 。 

(2) 参与 者 。 参 与 者 拥有 更 改 权 限 ， 可 以 查看 文件 、 添 加 文件 ， 以 及 删除 他 们 自己 添 
加 的 文件 ， 但 是 不 能 删除 其 他 用 户 添加 的 数据 。 

(3) 所 有 者 。 所 有 者 拥有 完全 控制 权限 ， 通 常 指派 给 本 机 的 Administrators 组 。 

(4) 共有 者 。 共 有 者 拥有 完全 控制 权限 ， 可 以 查看 、 更 改 、 添 加 和 删除 所 有 的 共享 文 
件 ， 具 备 对 文件 资源 的 最 高 访问 权限 。 默 认 情 况 下 ， 指 派 给 具有 该 文件 夹 所 有 权 的 用 户 或 
用 户 组 。 


2. NTFS 权限 与 共享 权限 的 组 合 权限 


NTFS 权限 与 共享 权限 都 会 影响 用 户 访问 共享 文件 夹 的 能 力 。 共享 权限 只 对 共享 文件 夹 
的 安全 性 进行 控制 , 只 对 通过 网 络 访问 的 用 户 有 效 , 不 但 适合 NTFS 文件 系统 , 也 适合 FAT 
和 FAT32 文件 系统 。NTFS 权限 则 对 所 有 文件 和 文件 夹 进行 安全 控制 ， 无 论 访问 来 自 本 地 
还 是 网 络 ， 它 都 只 适用 于 NTFS 文件 系统 。 

当 用 户 通 过 本 地 计算 机 直接 访问 文件 夹 时 ， 不 受 共享 权限 的 约束 ， 只 受 NTFS 权限 的 
约束 。 当 用 户 通过 网 络 访问 一 个 存储 在 NTFS 文件 系统 上 的 共享 文件 夹 时 ， 会 受到 两 种 权 
限 的 约束 ， 而 有 效 权限 是 最 严格 的 权限 (也 就 是 两 种 权限 的 交集 )。 同 样 ， 这 里 也 要 考虑 到 两 
个 权限 的 冲突 问题 。 例 如 ， 共 享 权限 为 读 取 ，NTFS 权限 为 写 入 ， 那 么 最 终 权限 是 拒绝 ， 这 
是 因为 这 两 个 权限 的 组 合 权限 是 个 空 集 。 

共享 权限 有 时 需要 和 NTFS 权限 配合 (如 果 分 区 是 FAT/FAT32 文件 系统 ， 则 不 需要 考 
虑 ) 才 能 严格 控制 用 户 的 访问 。 当 一 个 共享 文件 夹 设置 了 共享 权限 和 NTFS 权限 后 ， 就 要 受 
到 两 种 权限 的 控制 。 例 如 ， 我 们 希望 用 户 能 够 完全 控制 共享 文件 来， 首先 要 在 共享 权限 中 
添加 此 用 户 (组 )， 并 设置 完全 控制 的 权限 ， 然 后 在 NTFS 权限 设置 中 添加 此 用 户 (组 )， 并 设 
置 完全 控制 的 权限 。 只 有 两 个 地 方 都 设置 了 完全 控制 权限 ， 才 能 最 终 拥有 完全 控制 权限 。 


售 ，6.3 ”新 建 与 管理 共享 文件 夹 

















6.3.1 新 建 共 享 文件 来 


如 果 希 望 服务 器 上 的 程序 和 数据 能 够 被 网 络 上 的 其 他 用 户 所 使 用 ， 必 须 创 建 共享 文件 
夹 。 创 建 共享 文件 夹 的 方法 有 多 种 ， 下 面 介 绍 创建 共享 文件 夹 的 常用 方法 。 
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1. 在 资源 管理 器 中 创建 共享 文件 夹 

在 资源 管理 器 中 选择 要 设置 为 共享 文件 夹 的 驱动 器 
并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命令， 打开 属 
性 对 话 框 ,切换 到 【共享 】 选 项 卡 。 用 户 可 以 单 击 【共享 】 
或 【高 级 共享 】 按钮 进行 设置 , 前 者 只 能 简单 地 设置 共享 ， 
后 者 可 设置 较 多 参数 (如 描述 、 用 户 数 限制 、 自 定义 权限 
等 ),， 还 可 以 设置 多 个 共享 。 权 限 设置 方法 也 不 同 ， 前 者 使 
用 读者 、 参 与 者 、 共 有 者 和 所 有 者 4 个 权限 级 别 设置 ， 后 
者 使 用 读 取 、 更 改 和 完全 控制 3 个 权限 设置 ， 如 图 6-1 所 
示 。 下 面 分 别 进行 介绍 。 

1) 共享 

(1) 在 【共享 】 选 项 卡 中 单 击 【 共 享 】 按 钮 。 图 6-1 【共享 】 选 项 卡 

(2) 在 【选择 要 与 其 共享 的 用 户 】 向 导 页 中 ， 从 下 拉 
列表 中 选择 用 户 ， 单 击 【 添 加 】 按钮， 将 其 加 入 下 面 的 列表 框 中 ,设置 权限 级 别 ， 单 击 【 共 
享 】 按 钮 ， 如 图 6-2 所 示 。 

(3) 在 【你 的 文件 夹 已 共享 】 向 导 页 中 显示 了 文件 夹 的 共享 名 和 访问 方法 ， 单 击 【 完 
成 】 按 钮 ， 如 图 6-3 所 示 。 






































选择 村 与 其 共享 的 用 户 


他 入 名称 ， 放 后 站 沽 加 -或 痢 间 二 通关 查 近 用 户 ,， 


























图 6-2 共享 图 6-3 完成 共享 


2) ”高 级 共享 

(1) 在 【共享 】 选 项 卡 中 单 击 【 高 级 共享 】 按 钮 。 

(2) 在 【高 级 共享 】 对 话 框 中 选中 【共享 此 文件 夹 】 复 选 框 ， 其 他 设置 选项 将 由 灰色 
转 为 可 编辑 状态 ， 同 时 该 文件 夹 名 作为 默认 的 共享 名 称 自动 填写 到 【共享 名 】 下 拉 列 表 框 
中 ， 如 图 6-4 所 示 。 

(3) 在 【高 级 共享 】 对 话 框 中 设置 共享 名 、 注 释 和 用 户 数 限制 。【 共 享 名 】 可 以 设置 
为 希望 的 共享 名 称 ; 【注释 】 可 对 该 共享 文件 夹 进行 简单 的 描述 。 在 默认 状态 下 ， 并 不 限 
制 通过 网 络 同时 访问 共享 文件 夹 的 用 户 数 量 ， 因 此 它 是 一 个 非常 大 的 数字 ， 可 根据 需要 设 
置 一 个 比较 小 的 值 加 以 限制 。 
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(4) 在 默认 情况 下 ， 一 个 文件 夹 设置 共享 属性 后 ，Everyone 组 中 的 用 户 ( 即 所 有 用 户 ) 
都 具有 读 取 权 限 ， 用 户 可 根据 情况 设置 共享 权限 。 在 【高 级 共享 】 对 话 框 中 单 击 【 权 限 】 
按钮 ， 打 开 【Documents 的 权限 】 对 话 框 ， 如 图 6-5 所 示 。 如 果 要 赋予 其 他 用 户 权限 ， 单 击 
【添加 】 按 钮 ， 打 开 【 用 户 和 组 】 对 话 框 ， 选 择 允许 有 权限 的 用 户 。 如 果 要 删除 某 用 户 的 
权限 ， 则 选择 相应 的 用 户 ， 单 击 【删除 】 按 钮 。 如 果 要 修改 用 户 权 限 ， 则 选择 相应 的 用 户 ， 
设置 其 共享 权限 。 


























6-4 【高 级 共享 】 对 话 框 6-5 【Documents 的 权限 】 对 话 框 


(5) 单 击 【 确 定 】 按 钮 。 

3) ”为 一 个 文件 夹 创建 多 个 共享 

当 一 个 文件 夹 需要 以 多 个 共享 文件 夹 的 形式 出 现在 网 络 中 时 ， 可 以 为 共享 文件 夹 添加 
共享 。 操 作 步 又 如 下 。 

(1) 在 【高 级 共享 】 对 话 框 中 单 击 【添加 】 
按钮 。 

(2) 在 【新 建 共享 】 对 话 框 中 设置 新 共享 的 
共享 名 、 描 述 和 用 户 数 限制 。 也 可 单 击 【权限 】 
按钮 为 新 建 的 共享 设置 用 户 访问 权限 ， 如 图 6-6 


所 示 。 图 6-6 【新 建 共享 】 对 话 框 
G) 单 击 【确定 】 按 钮 。 


2. 利用 计算 机 管理 控制 台 创 建 共享 文件 来 


(1) 选择 【开始 】 一 【管理 工具 】 一 【计算 机 管理 】 命 令 ， 打开 【 计 算 机 管理 】 窗 口 ， 
在 左 窗 格 中 展开 【共享 文件 夹 】 一 【共享 】 选 项 ， 在 窗口 的 右边 显示 出 了 计算 机 中 所 有 共 
享 文件 夹 的 信息 ， 如 图 6-7 所 示 。 

(2) 如 果 要 创建 新 的 共享 文件 夹 ， 可 通过 选择 【操作 】 一 【新 建 共 享 】 菜 单 命令 ,或 
者 右 击 【 共 享 】 选 项 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 共 享 】 命 令 ， 打 开 【 共 享 文件 夹 向 
导 】 向 导 页 ， 单 击 【 下 一 步 】 按 钮 。 

(3) 在 【文件 夹 路 径 】 向 导 页 中 输入 或 单 击 【 浏 览 】 按 钮 选择 要 共享 的 文件 夹 路 径 ， 
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单 击 【 下 一 步 】 按 钮 ， 如 图 6-8 所 示 。 








Er 
和 中 | 二 加] 加配 | 目 加 | 可 





图 6-7 【计算 机 管理 】 窗 口 


(4) 在 【名 称 、 描 述 和 设置 】 向 导 页 中 输入 共享 名 和 描述 等 ， 在 【描述 】 文 本 框 中 输 
入 对 该 资源 的 描述 性 信息 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-9 所 示 。 
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图 6-8 【文件 夹 路 径 】 向 导 页 图 6-9 【名 称 、 描 述 和 设置 】 向 导 页 


(5) 在 【共享 文件 夹 的 权限 】 向 导 页 中 设置 该 共享 文件 夹 的 共享 权限 ， 管 理 员 可 以 选 
定 预 定义 的 权限 ， 也 可 以 自 定义 权限 。 若 要 自 定义 权限 ， 则 选中 【 自 定义 权限 】 单 选 按 钮 ， 
单 击 【 自 定义 】 按 钮 ， 打 开 【 权 限 】 对 话 框 进行 设置 ， 单 击 【完成 】 按 钮 ， 如 图 6-10 所 示 。 

(6) 在 【共享 成 功 】 向 导 页 中 单 击 【 完 成 】 按 钮 ， 如 图 6-11 所 示 。 


3. 利用 共享 和 存储 管理 器 创建 共享 文件 来 


如 果 一 台 服 务 器 专门 用 于 文件 共享 ， 那 么 可 以 在 服务 器 中 安装 文件 服务 器 角色 ， 这 样 
可 以 更 有 效 地 管理 和 控制 共享 文件 。 也 可 以 利用 【共享 和 存储 管理 】 创 建 共享 文件 夹 ， 我 
们 将 在 下 一 节 中 详细 介绍 文件 服务 器 角色 的 安装 与 配置 过 程 。 
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共享 成 功 


杖 态 中 
您 成 功 完成 了 共享 文件 夹 向 导 。 


摘要 人 5) 
您 已 经 在 VRLXJRBABB3YSCWU 上 选择 下 列 共享 设置 < 
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梧 二 完成 ”时 ， 再 次 运行 该 向 导 来 共享 另 一 个 文 














着 要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 


EE 





图 6-10 【共享 文件 夹 的 权限 】 向 导 页 图 6-11 【共享 成 功 】 向 导 页 


6.3.2 在 客户 端 访问 共享 文件 夹 


共享 文件 夹 创建 后 ， 当 用 户 知 道 网 络 中 的 某 台 计算 机 上 有 需要 的 共享 信息 时 ， 就 可 在 
本 地 计算 机 上 像 使 用 本 地 资源 一 样 使 用 这 些 共享 资源 。 连接 Windows Server 2012 共享 文件 
夹 有 多 种 方法 ， 如 查看 工作 组 计算 机 、 搜 索 计 算 机 、 运 行 窗 口 、 使 用 资源 管理 器 、 映 射 网 
络 驱动 器 和 创建 网 络 资源 的 快捷 方式 等 ， 用 户 可 根据 实际 需要 进行 选择 。 下 面 以 客户 端 使 
用 Windows 10 操作 系统 为 例 进行 介绍 。 


1. 查看 工作 组 计算 机 


在 定位 需要 访问 的 网 络 资源 时 ， 如 果 用 户 计算 机 和 有 共享 文件 夹 的 计算 机 在 同一 工作 
组 中 ， 那 么 可 以 使 用 查看 工作 组 计算 机 的 方式 来 找到 共享 文件 夹 。 操 作 步 骤 如 下 。 

(1) 双击 桌面 上 的 【网 上 邻居 】 图 标 ， 在 打开 的 窗口 中 单 击 左 侧 的 【查看 工作 组 计算 
机 】 超 链接 ， 即 可 显示 工作 组 中 的 所 有 计算 机 ， 如 图 6-12 所 示 。 
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6-12 【网 上 邻居 】 窗 口 
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(2) 双击 有 共享 文件 夹 的 计算 机 ， 即 可 看 到 该 计算 机 中 的 所 有 共享 文件 夹 。 再 双击 需 
要 的 共享 文件 夹 即 可 看 到 共享 文件 夹 下 的 文件 和 子 文件 夹 ， 如 图 6-13 所 示 。 
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6-13 ”共享 文件 来 
2. 搜索 计算 机 


当 用 户 要 访问 某 台 计算 机 时 ， 如 果 知 道 该 计算 机 的 名 称 ， 可 以 利用 【网 上 邻居 】 的 搜 
索 功能 在 网 络 中 进行 搜索 ， 而 不 必 根 据 它 的 位 置 进行 查找 ， 这 样 可 以 节约 对 计算 机 的 访问 
时 间 。 操 作 步骤 如 下 。 

(1) 右 击 【 网 上 邻居 】 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【搜索 计算 机 】 命 令 ， 打 开 搜 
索 窗口 ， 在 【计算 机 名 】 文 本 框 中 输入 要 搜索 的 计算 机 名 或 IP 地 址 ， 如 File-server， 单 击 
【搜索 】 按 钮 ， 系 统 会 将 搜索 到 的 计算 机 列 在 窗口 右边 的 窗 格 中 ， 如 图 6-14 所 示 。 
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(2) 双击 搜索 到 的 计算 机 ， 即 可 访问 该 计算 机 上 的 共享 资源 。 
3. 使 用 运行 命令 访问 共享 文件 来 ET x 


如 果 用 户 知道 共享 文件 夹 所 在 服务 器 的 计算 Ee 6 HR 六 
机 名 (或 他 地 址 ) 和 文件 夹 共享 名 称 , 可 以 打开 【 运 


























行 】 对 话 框 ， 输 入 “\N< 计 算 机 名 或 卫 地址 >\ 共 享 |” 
和 名”， 如 图 6-15 所 示 。 使 用 这 种 方法 的 优点 是 速 | [二 和 
度 快 , 且 可 以 访问 特殊 共享 和 隐藏 的 共享 文件 夹 。 

4. 使 用 资源 管理 器 访问 共享 文件 夹 网 





使 用 资源 管理 器 也 可 快速 地 访问 共享 文件 夹 ， 在 资源 管理 器 窗口 的 地 址 栏 中 输入 “\N< 计 
算 机 名 或 人 P 地 址 >\ 共 享 名 ”， 如 图 6-16 所 示 。 使 用 这 种 方法 也 可 以 访问 特殊 共享 和 隐藏 的 
共享 文件 夹 。 
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图 6-16 资源 管理 器 


5. 创建 网 上 共享 文件 夹 的 直接 链接 


通过 允许 用 户 创建 与 共享 资源 的 直接 链接 ， 以 便 实 现 对 共享 资源 的 快速 访问 。 对 于 用 
户 经 常 需要 访问 的 共享 文件 或 文件 夹 而 言 ， 创 建 直接 链接 非常 有 用 。 因 为 创建 共享 资源 的 
直接 链接 之 后 ， 在 【网 上 邻居 】 窗 口中 会 出 现 一 个 相应 的 文件 夹 图 标 ， 双 击 该 文件 夹 图 标 ， 
即 可 打开 直接 链接 的 这 个 文件 或 文件 夹 ， 并 访问 其 中 的 内 容 ， 而 不 必 在 整个 网 络 中 寻找 ， 
这 就 大 大 地 提高 了 用 户 访问 网 络 资源 的 速度 和 利用 网 络 资源 的 效率 。 创 建 网 上 资源 的 直接 
链接 的 操作 步骤 如 下 。 

(1) 在 【网 上 邻居 】 窗 口中 单 击 【 添 加 一 个 网 上 邻居 】 超 链接 ， 打 开 【 欢 迎 使 用 添加 
网 上 邻居 向 导 】 对 话 框 ， 根 据 向 导 提示 ， 单 击 【 下 一 步 】 按 钮 。 

(2) 打开 【正在 从 Intemet 下 载 信息 】 对 话 框 ， 显 示 向 导 正 在 下 载 有 关 服 务 提供 商 的 信 
息 ， 请 稍 候 。 根 据 连接 速度 的 快慢 ， 这 个 过 程 可 能 要 花 几 分 钟 时 间 。 
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(3) 在 【你 想 在 哪儿 创建 这 个 网 络 位 置 】 向 导 页 中 选择 一 个 服务 提供 商 ， 单 击 【 下 一 
步 】 按 钮 ， 如 图 6-17 所 示 。 

(4) 在 【指定 网 站 的 位 置 】 向 导 页 中 输入 共享 文件 夹 的 UNC(Universal Naming 
Convention， 通 用 命名 约定 ) 路 径 ， 或 单 击 【浏览 】 按 钮 打开 浏览 网 络 资源 对 话 框 ， 从 中 选 
择 一 个 服务 器 (共享 文件 夹 所 在 的 计算 机 )， 单 击 【确定 】 按 钮 ， 然 后 单 击 【下 一 步 】 按 钮 ， 
如 图 6-18 所 示 。 
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图 6-17 【你 想 在 哪儿 创建 这 个 网 络 位 置 】 向 导 页 图 6-18 指定 网 站 的 位 置 


(5) 在 【这 个 网 络 位 置 的 名 称 是 什么 】 向 导 页 中 可 以 为 这 个 网 上 邻居 命名 ， 单 击 【 下 
一 步 】 按 钮 ， 如 图 6-19 所 示 。 

(6) 在 【正在 完成 添加 网 上 邻居 向 导 】 向 导 页 中 ， 单 击 【 完 成 】 按 钮 即 可 创建 共享 文 
件 夹 的 直接 链接 。 

(7) 打开 【网 上 邻居 】 窗 口 ， 此 共享 文件 夹 即 显示 在 窗口 中 ， 如 图 6-20 所 示 。 
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图 6-19 【这 个 网 络 位 置 的 名 称 是 什么 】 向 导 页 图 6-20 ”共享 文件 夹 


6. 映射 和 断 开 网 络 驱动 器 


共享 文件 夹 可 以 被 映射 为 一 个 驱动 器 (如 Z:), 映射 之 后 , 访问 驱动 器 等 于 访问 相应 的 共 
享 文件 夹 。 网 络 驱动 器 中 的 内 容 与 共享 文件 夹 的 内 容 是 完全 一 致 的 ， 并 和 其 他 驱动 器 一 样 ， 
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可 以 进行 文件 的 剪 切 、 复 制 、 粘 贴 和 删除 。 由 于 映射 的 网 络 驱动 器 可 以 设置 为 在 每 次 用 户 
登录 时 自动 进行 连接 ， 因 此 速度 比较 快 。 映 射 网 络 驱动 器 与 创建 共享 资源 的 直接 链接 的 作 
用 相似 ， 不 同 的 是 映射 的 网 络 驱动 器 存放 在 【我 的 电脑 】 窗 口 和 资源 管理 器 中 ， 而 共享 文 
件 或 文件 夹 的 直接 链接 存放 在 【网 上 邻居 】 窗 口中 。 映 射 网 络 驱动 器 的 操作 步骤 如 下 。 

(1) 打开 【我 的 电脑 】 窗 口 或 资源 管理 器 ， 选 择 【 工 具 】 一 【映射 网 络 驱动 器 】 命 令 ， 
打开 【映射 网 络 驱 动 器 】 向 导 页 。 

(2) 在 【了 驱动器】 下 拉 列 表 框 中 选择 一 个 要 映射 到 共享 资源 的 驱动 器 ， 在 【文件 夹 】 
下 拉 列 表 框 中 输入 共享 文件 夹 的 路 径 ， 格 式 是 “\ 共 享 文件 夹 的 计算 机 名 \ 要 共享 的 文件 夹 
名 ”， 如 \Nabcvtest， 如 图 6-21 所 示 。 
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图 6-21 【映射 网 络 驱动 器 】 向 导 页 


(3) 如 果 每 次 登录 时 都 需要 映射 网 络 驱动 器 ， 则 选中 【登录 时 重新 连接 】 复 选 框 ， 单 
击 【 完 成 】 按 钮 。 

(4) 在 【我 的 电脑 】 窗 口中 双击 代表 共享 文件 夹 的 网 络 驱动 器 (如 Z:) 的 图 标 ， 即 可 直接 
访问 该 驱动 器 下 的 文件 和 文件 夹 ， 如 图 6-22 所 示 。 











图 6-22 网 络 驱动 器 


需要 断 开 网 络 驱动 器 时 ， 双 击 桌 面 上 的 【我 的 电脑 】 图 标 ， 选 择 【工具 】 一 【 断 开 网 络 
驱动 器 】 命 令 ， 选 取 要 断 开 连接 的 网 络 驱动 器 ， 单 击 【 确 定 】 按 钮 ， 如 图 6-23 所 示 。 
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6-23” 断 开 网 络 驱 动 器 


6.3.3 ”特殊 共享 和 隐藏 的 共享 文件 来 


根据 计算 机 配置 的 不 同 ， 系 统 将 自动 创建 特殊 共享 资源 ， 以 便于 管理 和 系统 本 身 使 用 。 
在 【我 的 电脑 】 窗 口 里 这 些 共享 资源 是 不 可 见 的 ， 但 通过 使 用 【共享 文件 夹 】 可 查看 到 。 
事实 上 ，Windows Server 2012 系统 内 有 许多 自动 创建 的 隐藏 共享 文件 夹 ， 例 如 ， 每 个 磁盘 
分 区 都 被 默认 设置 为 隐藏 共享 文件 来， 这 些 隐 藏 的 磁盘 分 区 共享 是 Windows Server 2012 出 
于 管理 目的 而 设置 的 ， 不 会 对 系统 和 文件 的 安全 造成 影响 ， 如 图 6-24 所 示 。 

















6-24 ”特殊 共享 和 隐藏 的 共享 文件 来 


有 时 候 需要 将 一 个 文件 夹 共享 于 网 络 中 ， 但 是 出 于 安全 因素 等 方面 的 考虑 ， 又 不 希望 
这 个 文件 夹 被 看 到 ， 这 就 需要 以 隐藏 方式 共享 文件 夹 。 若 要 隐藏 其 他 共享 资源 ， 可 在 共享 
名 的 最 后 一 位 字符 中 输入 $($ 也 成 为 资源 名 称 的 一 部 分 )。 同样 , 这 些 共享 资源 在 【我 的 电脑 】 
窗口 里 是 不 可 见 的 ， 但 通过 使 用 【共享 文件 夹 】 可 查看 它们 。 

特殊 共享 和 隐藏 的 共享 文件 夹 只 能 通过 【运行 】 对 话 框 或 资源 管理 器 访问 ， 通 过 搜索 
功能 是 看 不 到 这 些 共享 文件 夹 的 。 
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6.3.4 ”管理 和 监视 共享 文件 夹 


在 【计算 机 管理 】 窗 口中 不 但 可 以 创建 共享 文件 夹 ， 修 改 共享 文件 夹 的 共享 属性 ， 还 
能 监视 共享 文件 夹 的 使 用 情况 。 


1. 查看 和 管理 共享 资源 


(1) 选择 【开始 】 一 【管理 工具 】 一 【计算 机 管 
理 】 命 令 ， 打开 【计算 机 管理 】 窗 口 ， 在 左 窗 格 中 展 
开 【 共 享 文件 夹 】 一 【共享 】 选 项 ， 在 窗口 的 右边 显 
示 了 计算 机 中 所 有 共享 文件 夹 的 信息 ， 不 但 包括 管理 
设置 的 普通 共享 文件 来， 也 包括 特殊 共享 和 隐藏 的 共 
享 文件 夹 。 

(2) 若 要 修改 一 个 共享 文件 夹 的 属性 或 权限 ， 可 i 
双击 该 共享 文件 夹 ， 打 开 属性 对 话 框 ， 在 【常规 】 选 Da 
项 卡 中 修改 描述 、 用 户 限 制 、 脱 机 设置 等 。 在 【共享 Wenranourronemne ave wn [Ha | 
权限 】 选 项 卡 中 设置 共享 文件 夹 的 访问 权限 。 若 共享 
文件 夹 在 NTFS 分 区 中 ， 还 可 以 通过 【安全 】 选 项 卡 
设置 文件 夹 的 NTFS 权限 ， 如 图 6-25 所 示 。 

(3) 车 要 停止 对 文件 夹 的 共享 , 可 右 击 该 文件 夹 ， 
在 弹出 的 快捷 菜单 中 选择 【停止 共享 】 命 令 并 确认 。 


2. 查看 和 关闭 连接 会 话 


(1) 在 【计算 机 管理 】 窗 口中 展开 【共享 文件 夹 】 一 【会 话 】 选 项 ， 可 以 查看 哪些 用 
户 正在 访问 该 计算 机 的 共享 文件 夹 ， 以 及 打开 的 文件 数 、 连 接 时 间 、 空 闲 时间 等 信息 ， 
如 图 6-26 所 示 。 
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6-25 ”共享 文件 夹 的 属性 对 话 框 
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(2) 若 要 断 开 某 用 户 的 访问 ， 则 右 击 该 用 户 ， 在 弹出 的 快捷 菜单 中 选择 【关闭 会 话 】 
命令 并 确认 。 

3. 查看 和 关闭 打开 的 共享 文件 

(1) 在 【计算 机 管理 】 窗 口中 展开 【共享 文件 夹 】 一 【打开 的 文件 】 选 项 ， 可 以 查看 
哪些 文件 被 打开 、 被 谁 打开 、 是 否 锁定 以 及 打开 方式 等 信息 ， 如 图 6-27 所 示 。 





























图 6-27 打开 的 共享 文件 


(2) 若 要 强制 关闭 其 他 用 户 对 文件 的 访问 ， 则 右 击 该 文件 ， 在 弹出 的 快捷 菜单 中 选择 
【将 打开 的 文件 关闭 】 命 令 并 确认 。 


全 6.4 文件 服务 器 的 安装 与 管理 


如 果 一 台 服 务 器 专门 用 于 文件 共享 ， 那 么 可 以 在 服务 器 中 安装 文件 服务 器 角色 ， 这 样 
不 仅 可 以 通过 【服务 器 管理 器 】 窗 口 对 共享 文件 夹 实施 更 有 效 的 管理 和 控制 ， 还 可 以 将 其 
发 布 到 基于 域 的 分 布 式 文件 系统 (DFS) 中 。 


6.4.1 安装 文件 服务 器 角色 


在 Windows Server 2012 中 ,文件 服务 器 的 安装 主要 是 通过 采用 完全 向 导 的 方式 完成 的 。 
在 安装 过 程 中 ， 用 户 可 以 完成 服务 器 的 一 些 基本 设置 ， 并 选择 安装 所 需 的 组 件 ， 不 必要 的 
组 件 可 以 不 安装 ， 这 在 很 大 程度 上 减 小 了 服务 器 的 安全 隐患 ， 从 而 保证 了 服务 器 的 安全 。 
文件 服务 器 的 安装 步骤 如 下 。 

(1) 选择 【开始 】 一 【管理 工具 】 一 【服务 器 管理 器 】 命 令 ， 打 开 【 服 务 器 管理 器 】 
窗口 ， 选 择 左 侧 的 【角色 】 选 项 ， 在 右 窗 格 的 【角色 摘要 】 区 域 中 单 击 【添加 角色 】 超 链 
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接 ， 启 动 添加 角色 向 导 。 

(2) 在 【开始 之 前 】 向 导 页 中 提示 了 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 
相关 事项 ， 单 击 【 下 一 步 】 按 钮 。 

(3) 在 【选择 服务 器 角色 】 向 导 页 中 显示 了 所 有 可 以 安装 的 服务 器 角色 ， 如 图 6-28 所 
示 。 如 果 角 色 前 面 的 复 选 框 没有 被 选中 ， 则 表示 该 网 络 服务 尚未 安装 ， 如 果 已 选中 ， 则 说 
明 该 服务 已 经 安装 。 这 里 选中 【文件 服务 】 复 选 框 ， 单 击 【下 一 步 】 按 钮 。 

(4) 在 【文件 服务 】 向 导 页 中 对 文件 服务 的 功能 作 了 简要 介绍 ， 单 击 【下 一 步 】 按 钮 。 

(5) 打开 【选择 服务 器 角色 】 向 导 页 ， 在 【角色 】 列 表 框 中 选中 【文件 服务 器 】 复 选 
框 ， 只 安装 文件 服务 器 角色 服务 ， 其 他 角色 服务 暂 不 安装 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-29 
所 示 。 











选择 服务 器 角色 


WE 





Esoha 
图 6-28 【选择 服务 器 角色 】 向 导 页 图 6-29 【选择 服务 器 角色 】 向 导 页 


(6) 在 【确认 安装 选择 】 向 导 页 中 ， 要 求 用 户 确认 所 要 安装 的 角色 服务 。 如 果 选 择 错 
误 ， 单 击 【 上 一 步 】 按 钮 返回 ， 这 里 单 击 【安装 】 按 钮 ， 开 始 安装 文件 服务 器 角色 。 

(7) 在 【安装 结果 】 向 导 页 中 显示 了 文件 服务 器 角色 已 经 安装 完成 。 若 系统 未 启用 
Windows 自动 更 新 ， 则 会 提醒 用 户 设置 Windows 自动 更 新 ， 以 即时 给 系统 打上 补丁 ， 单 击 
【完成 】 按 钮 ， 关 闭 【 添 加 角色 向 导 】 向 导 页 ， 完 成 文件 服务 器 的 安装 。 


6.4.2 在 文件 服务 器 中 设置 共享 资源 


文件 服务 器 角色 安装 完成 后 , 就 可 以 在 文件 服务 器 中 设置 共享 资源 了 。 管理 员 可 以 通过 
【服务 器 管理 器 】 控 制 台 来 管理 文件 服务 器 ， 也 可 以 通过 【共享 和 存储 管理 】 控 制 台 来 管 
理 文件 服务 器 ， 二 者 的 操作 方法 基本 相同 ， 下 面 以 后 者 为 例 说 明 设置 共享 资源 的 操作 步骤 。 

(1) 选择 【开始 】 一 【管理 工具 】 一 【共享 和 存储 管理 】 命 令 ， 打 开 【 文 件 和 存储 服 
务 】 窗 口 。 该 窗口 由 3 个 窗 格 组 成 ， 中 间 窗 格 显示 了 当前 系统 所 共享 的 文件 夹 列 表 ， 右 窗 
格 列 出 了 共享 和 存储 管理 时 常用 的 操作 命令 。 若 要 新 建 一 个 共享 文件 夹 ， 可 在 【操作 】 窗 
格 中 单 击 【 新 建 共 享 】 超 链接 ， 启 动 设置 共享 文件 夹 向 导 ， 如 图 6-30 所 示 。 

(2) 打开 【选择 服务 器 和 此 共享 的 路 径 】 向 导 页 ， 在 位 置 文本 框 中 输入 设置 为 共享 的 
文件 夹 的 路 径 ， 或 单 击 【浏览 】 按 钮 ， 浏 览 设 置 为 共享 的 文件 夹 的 路 径 。 用 户 也 可 以 根据 
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实际 需要 新 建 一 个 共享 文件 夹 ， 并 将 其 设置 为 共享 。【 可 用 卷 】 列 表 框 中 列 出 了 当前 系统 
中 可 用 的 卷 ， 选 择 相应 的 卷 即 可 。 如 果 列 表 中 没有 合适 的 卷 ， 用 户 可 以 自己 创建 一 个 卷 。 
操作 完毕 后 单 击 【下 一 步 】 按 钮 ， 如 图 6-31 所 示 。 


















hs 选择 服务 器 和 此 共享 的 路 径 
a 
| 三 二 i 
La 存 随 油 
全 和 于 六 六 可 同 生 x 殖 
EE SCSL 
由 工 tEx 忻 去 Sa 
和 NETLOGON Gs 
咎 Er 
2 
Cm Nm 
SSVOL Cr “esa 2 
[Es Fs 
图 6-30 【文件 和 存储 服务 】 窗 口 图 6-31 【选择 服务 器 和 此 共享 的 路 径 】 向 导 页 


(3) 在 【文档 的 高 级 安全 设置 】 向 导 页 中 ， 指 定 NTFS 权限 ， 以 控制 具体 用 户 和 组 如 
何在 本 地 访问 该 文件 夹 ， 这 样 当 网 络 中 的 用 户 访问 该 文件 夹 时 ， 就 会 以 登录 的 用 户 的 权限 
来 访问 该 文件 来， 如 图 6-32 所 示 。 


和 的 砚 安全 设 吾 


入 除 CAUseriIWDocuments 
所 有 着 。 TY (LAPTOP-HR5U6985\Y) 团 更 tO 
权限 和 页 村 。。 有 Mi 问 


各 世人 全 号 ,请 双 击 权 隘 项 目 。 基 要 名 改 权限 项目 ， 壬 六 掺 该 项 目 并 着 名 可 -0 时 可 甩 )。 
权限 举 局 





E27 区 豆 天 于 局 了 寺 

更 区 许 eM Werarw 六 件 夫 ， 子 立 柏 赤 和 [村 
二 Ht -ee Casers\I™W\ 政文 伯 实 ， 子 区 伯伯 
& 1 更 全 本币 CerwTw\ 此 文 忻 亦 ， 子 文体 训 和 7 粒 





口 全 用 可 从此 对 龟 季 的 权限 而 目 各 摘 用 有 子 对 久 的 权限 项 目 呈 








两 | 


图 6-32 【文档 的 高 级 安全 设置 】 向 导 页 





(4) 在 【共享 协议 】 向 导 页 中 ， 根 据 需要 选择 可 访问 该 共享 文件 夹 的 协议 。 若 系统 没 
有 安装 网 络 文件 系统 (NFS) 功 能 ， 则 NFS 选项 为 不 可 用 状态 。 选 中 SMB 复 选 框 ， 在 【 共 
享 名 】 文 本 框 中 输入 欲 让 用 户 看 到 的 文件 夹 名 称 。 设 置 完毕 后 ， 单 击 【下 一 步 】 按 钮 ， 如 
图 6-33 所 示 。 

(5) 在 【SMB 设置 】 向 导 页 中 ， 指 定 客户 端 如 何 通 过 SMB 协议 访问 此 文件 夹 ， 用 户 
可 以 在 【描述 】 中 添加 如 何 使 用 该 共享 文件 夹 的 信息 。 在 【高 级 设置 】 选 项 组 中 可 以 设置 
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户 限制 、 基 于 访问 权限 的 枚 举 和 脱 机 设置 。 若 要 进行 高 级 设置 ， 可 单 击 【高 级 】 按 钮 ， 
图 6-34 所 示 。 

















对 


为 此 共享 选择 配置 文件 





图 6-33 【为 此 共享 选择 配置 文件 】 向 导 页 图 6-34 【SMB 设置 】 向 导 页 


(6) 在 【高 级 】 窗 口中 可 以 设置 用 户 限制 、 缓 存 等 参数 。 如 果 服 务 器 的 性 能 不 是 很 好 ， 
可 以 在 这 里 限制 同时 访问 该 服务 器 的 用 户 数量 ， 从 而 达到 减 小 服务 器 负荷 的 目的 。 选 中 【多 
许 的 最 多 用 户 数量 】 单 选 按钮 ， 并 在 数值 框 中 输入 欲 设置 的 用 户 数量 。 选 中 【启用 基于 访 
问 权限 的 枚 举 】 复 选 框 ， 可 以 根据 具体 用 户 的 访问 权限 第 选用 户 可 以 看 到 的 共享 文件 夹 ， 
从 而 避免 显示 用 户 无 权 访 问 的 文件 夹 和 其 他 共享 资源 。 若 要 设置 缓存 ， 可 切换 到 【缓存 】 
选项 卡 进行 设置 ， 单 击 【 确 定 】 按 钮 ， 如 图 6-35 所 示 。 返回 【SMB 设置 】 向 导 页 , 单 击 【下 
一 步 】 按 钮 。 

(7) 在 【SMB 权限 】 向 导 页 中 ， 可 以 设置 该 共享 文件 夹 的 共享 权限 。 管 理 员 可 以 选 定 
预定 义 的 权限 ， 也 可 以 自 定义 权限 。 若 要 自 定义 权限 ， 选 中 【用 户 和 组 具有 自 定义 共享 权 
限 】 单 选 按钮 ， 单 击 【权限 】 按 钮 ， 如 图 6-36 所 示 。 打 开 【 权 限 】 对 话 框 ， 设 置 完毕 后 单 
击 【 下 一 步 】 按 钮 。 
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图 6-35 【高 级 】 窗 口 图 6-36 【SMB 权限 】 向 导 页 
(8) 在 【DFS 命名 空间 发 布 】 向 导 页 中 ， 指 定 现 有 的 DFS 命名 空间 以 及 欲 在 该 命名 空 
间 创 建 的 文件 夹 ， 并 将 该 共享 文件 夹 发 布 到 命名 空间 中 。 具 体 关于 DFS 命名 空间 的 内 容 ， 
将 在 后 面 进行 介绍 ， 这 里 保持 默认 设置 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 6-37 所 示 。 
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(9) 打开 【复查 设置 并 创建 共享 】 向 导 页 ， 在 共享 文件 夹 设置 中 检查 前 面 所 做 的 设置 
是 否 正确 ， 单 击 【 上 一 步 】 按 钮 ， 可 返回 重新 设置 。 单 击 【 创 建 】 按 钮 ， 系 统 将 进行 创建 
操作 ， 如 图 6-38 所 示 。 

(10) 创建 成 功 后 ， 打 开 【 确 认 】 向 导 页 ， 单 击 【 关 闭 】 按 钮 ， 即 可 完成 在 文件 服务 器 
中 设置 共享 的 操作 。 此 时 新 建 的 共享 将 显示 在 服务 器 管理 器 窗口 中 。 
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图 6-37 【DFS 命名 空间 发 布 】 向 导 页 图 6-38 【复查 设置 并 创建 共享 】 向 导 页 


6.4.3 在 文件 服务 器 中 管理 和 监视 共享 资源 


同样 ， 管 理 员 也 可 以 使 用 【共享 和 存储 管理 】 窗 口 修改 共享 文件 夹 的 共享 属性 ， 监 视 
共享 文件 夹 的 使 用 情况 。 

1. 查看 和 管理 共享 资源 

(1) 选择 【开始 】 一 【管理 工具 】 一 【共享 和 存储 管理 】 命 令 ， 打开 【共享 和 存储 管 
理 】 窗 口 。 该 窗口 由 3 个 窗 格 组 成 ， 中 间 窗 格 显示 了 当前 系统 所 共享 的 文件 夹 列 表 ， 包 括 


管理 设置 的 普通 共享 文件 夹 ， 以 及 特殊 共享 和 隐藏 的 共享 文件 夹 。 右 窗 格 中 列 出 了 共享 和 
存储 管理 时 常用 的 操作 命令 ， 如 图 6-39 所 示 。 
























































图 6-39 【共享 和 存储 管理 】 窗 口 
(2) 若 要 修改 一 个 共享 文件 夹 的 属性 或 权限 ， 选 中 该 共享 文件 来， 在 【操作 】 窗 格 中 
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单 击 【 属 性 】 超 链接 ， 打 开 【 公 用 属性 】 对 话 框 。 在 
【共享 】 选 项 卡 中 修改 描述 、 用 户 限制 、 脱 机 设置 等 。 人 
在 【权限 】 选 项 卡 中 可 设置 共享 文件 夹 的 访问 权限 和 a 
NTFS 权限 ， 如 图 6-40 所 示 。 mt Fr 
(3) 要 停止 对 文件 夹 的 共享 ， 选 中 该 共享 文件 夹 ， i 
在 【操作 】 窗 格 中 单 击 【 停 止 共享 】 超 链接 并 确认 。 卫生 Sa 
2. 查看 和 关闭 连接 会 话 RE 
(1) 在 【共享 和 存储 管理 】 窗 口中 ， 单 击 【操作 】 | 
窗 格 中 的 【管理 会 话 】 超 链接 ， 打 开 【 管 理会 话 】 对 
话 框 ， 对 话 框 中 显示 了 哪些 用 户 正在 访问 该 计算 机 的 





共享 文件 夹 ， 以 及 打开 的 文件 数 、 连 接 时 间 和 空闲 时 
间 等 信息 ， 如 图 6-41 所 示 。 

(2) 若 要 断 开 某 个 会 话 连接 ， 可 选中 该 会 话 连接 ， 单 击 【 关 闭 所 选 文件 】 按 钮 ， 也 可 
单 击 【全 部 关闭 】 按 钮 。 

3. 查看 和 关闭 打开 的 共享 文件 


(1) 在 【共享 和 存储 管理 】 窗 口中 ， 单 击 【操作 】 窗 格 中 的 【管理 打开 的 文件 】 超 链 
接 ， 打 开 【 管 理 打 开 的 文件 】 对 话 框 ， 对 话 框 中 显示 了 哪些 文件 被 打开 、 被 谁 打 开 、 是 否 
锁定 以 及 打开 方式 等 信息 ， 如 图 6-42 所 示 。 


图 6-40 【公用 属性 】 对 话 框 
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图 6-41 【管理 会 话 】 对 话 框 图 6-42 【管理 打开 的 文件 】 对 话 框 


(2) 若 要 强制 关闭 其 他 用 户 对 文件 的 访问 ， 则 选中 该 文件 ， 单 击 【关闭 所 选 文件 】 按 
钮 ， 也 可 单 击 【 全 部 关闭 】 按 钮 。 


全 6.5 分 布 式 文件 系统 简介 








Windows Server 2012 包含 一 个 非常 有 用 的 系统 ， 即 分 布 式 文件 系统 (Distributed File 
System，DFS)， 它 是 系统 为 用 户 更 好 地 共享 网 络 资源 而 提供 的 一 个 功能 强大 的 工具 。 通 过 
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DFS 可 以 使 分 布 在 多 个 服务 器 上 的 文件 如 同位 于 网 络 上 的 同一 位 置 一 样 显示 在 用 户 面 前 ， 
户 在 访问 文件 时 无 须知 道 文件 的 实际 物理 位 置 。 

XYZ 公司 有 许多 共享 资源 (如 技术 资料 、 销 售 资料 和 原材料 采购 资料 等 ) 供 用 户 使 用 ， 
但 这 些 资 源 分 布 在 不 同 的 服务 器 中 ， 并 由 不 同 部 门 来 维护 。 为 了 避免 用 户 为 查找 所 需 的 信 
息 而 访问 网 络 上 的 多 个 位 置 ， 公 司 决 定 使 用 分 布 式 文件 系统 (DFS)， 为 整个 企业 网 络 上 的 共 
享 资源 提供 一 个 逻辑 树 结构 , 用 户 只 需要 从 一 个 入 口 就 能 找到 他 们 需要 的 数据 。 例如 , XYZ 
公司 的 产品 标准 是 员工 经 常 使 用 的 技术 资料 ， 它 由 技术 部 负责 维护 。 技 术 部 将 最 新 标准 及 
更 新 上 传 到 技术 部 服务 器 (Research-Server) 中 , 并 自动 复制 到 公司 的 文件 服务 器 (File-Server) 
中 ， 用 户 都 是 通过 “\\xyz.com\ 技 术 资 料 \ 标 准 ” 这 一 路 径 来 访问 ， 如 图 6-43 所 示 。 这 样 
做 的 好 处 有 两 点 : 一 是 实现 了 负载 均衡 ， 当 多 个 用 户 同时 访问 时 ， 系 统 可 均匀 地 定位 到 这 

台 服 务 器 上 ; 二 是 容错 ， 当 一 台 服 务 器 出 现 故 障 时 并 不 影响 用 户 使 用 。 
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6.5.1 分 布 式 文件 系统 概述 


分 布 式 文件 系统 是 一 种 全 新 的 文件 系统 ， 使 用 它 可 以 让 用 户 访问 和 管理 物理 上 跨 网 络 
分 布 的 文件 ， 可 以 解决 分 散 的 共享 资源 集中 管理 的 问题 。 用 户 可 以 抛 开 文 件 的 实际 物理 位 
置 ， 仅 通过 一 定 的 逻辑 关系 就 可 以 查找 和 访问 网 络 中 的 共享 资源 ， 能 够 像 访问 本 地 文件 一 
样 访问 分 布 在 网 络 上 的 多 个 服务 器 上 的 文件 。 


1. 分 布 式 文件 系统 的 特性 


分 布 式 文件 系统 主要 有 以 下 3 方面 的 特性 。 

1) ”访问 文件 更 加 容易 

分 布 式 文件 系统 使 用 户 可 以 更 容易 地 访问 文件 。 共 享 文件 可 能 在 物理 上 跨越 多 个 服务 
器 ， 但 用 户 只 需要 转 到 网 络 上 的 一 个 位 置 即 可 访问 文件 。 当 更 改 共享 文件 夹 的 物理 位 置 时 
不 会 影响 用 户 访问 文件 夹 。 因 为 文件 的 位 置 看 起 来 仍然 相同 ， 所 以 用 户 仍然 可 以 相同 的 方 
式 访问 文件 夹 ， 而 不 再 需要 多 个 驱动 器 映射 。 文 件 服务 器 的 维护 、 软 件 升 级 和 其 他 任务 (一 
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般 需 要 服务 器 脱 机 的 任务 ) 可 以 在 不 中 断 用 户 访问 的 情况 下 完成 ， 这 对 Web 服务 器 特别 有 
。 通 过 选择 Web 站 点 的 根 目录 作为 DFS 命名 空间 ， 可 以 在 分 布 式 文件 系统 中 移动 资源 ， 
而 不 会 断 开 任何 HIML 链接 。 

2) “可 用 性 

基于 域 的 DFS 以 两 种 方法 确保 用 户 对 文件 的 访问 : 一 是 Windows Server 2012 自动 将 
DFS 拓扑 发 布 到 活动 目录 Active Directory 中 , 这 样 便 确 保 了 DFS 拓扑 对 域 中 所 有 服务 器 上 
的 用 户 总 是 可 见 。 二 是 用 户 可 以 复制 DFS 命名 空间 和 DFS 共享 文件 夹 。 复 制 意味 着 域 中 
的 多 个 服务 器 可 以 存在 DFS 命名 空间 和 DFS 共享 文件 夹 ， 即 使 这 些 文件 驻 留 的 一 个 物理 
服务 器 不 可 用 ， 用 户 仍 然 可 以 访问 此 文件 。 

3) ”服务 器 负载 平衡 

DFS 命名 空间 支持 在 物理 上 分 布 于 网 络 中 的 多 个 DFS 共享 文件 夹 。 例 如， 当 用 户 频繁 
访问 某 一 文件 时 ， 并 非 所 有 的 用 户 都 在 单个 服务 器 上 物理 地 访问 此 文件 ， 这 将 增加 服务 器 
的 负担 ，DFS 确保 了 访问 文件 的 用 户 分 布 于 多 个 服务 器 上 。 然 而 ， 在 用 户 看 来 ， 文 件 驻 留 
在 网 络 上 的 位 置 相同 。 

2. 分 布 式 文件 系统 命名 空间 


命名 空间 是 组 织 内 共享 文件 夹 的 一 种 虚拟 视图 ， 如 图 6-44 所 示 。 命 名 空间 的 路 径 与 共 
享 文件 夹 的 通用 命名 约定 (UNC) 路 径 类 似 ,例如 ，\\Serverl\Public\Software\Tools。 在 本 示例 
中 ， 共 享 文件 夹 Public 及 其 子 文件 夹 Software 和 Tools 均 包含 在 Serverl 上 。 








< 


























命名 空间 文件 类 目标 
命名 空间 服务 器 一心- 一 一 一 一 一 一 一 -一 -1 -一 一- 一- 一- 一 一- 一 1 


\LDN-SRV-01\Tools 
伦敦 





命名 空间 根 路 径 一 一 一 





\NYC-SRV-01\Tools 


纽约 


1 
1 
1 
1 
1 
1 
文件 夹 Software | 
1 
1 
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包含 目标 的 文件 夹 WNYC-SRV-02\Tranining 


Training Guides 一 一 一 > 纽约 





图 6-44 ”分 布 式 文件 系统 命名 空间 


如 果 希 望 为 用 户 指定 查找 数据 的 单个 位 置 ， 但 出 于 可 用 性 和 性 能 目的 的 考虑 ， 希 望 在 
其 他 服务 器 上 承载 数据 ， 则 可 以 部 署 与 图 6-44 所 示 的 命名 空间 类 似 的 命名 空间 。 此 命名 空 


间 的 元 素 说 明 如 下 。 
(1) 命名 空间 服务 器 。 命 名 空间 服务 器 承载 命名 空间 。 命 名 空间 服务 器 可 以 是 成 员 服 
务 器 或 域 控制 器 。 


(2) 命名 空间 根 路 径 。 命 名 空间 根 路 径 是 命名 空间 的 起 点 。 在 图 6-44 中 ， 根 路 径 的 名 
称 为 Public， 命 名 空间 的 路 径 为 \Contoso\Public。 此 类 型 命名 空间 是 基于 域 的 命名 空间 ， 因 
为 它 以 域名 开头 (如 Contoso)， 并 且 其 元 数据 存储 在 Active Directory 域 服务 (AD DS) 中 。 尽 
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管 在 图 6-44 中 显示 了 单个 命名 空间 服务 器 ， 但 是 基于 域 的 命名 空间 可 以 存放 在 多 个 命名 空 
间 服 务 器 上 ， 从 而 提高 了 命名 空间 的 可 用 性 。 

(3) 文件 夹 。 没 有 文件 夹 目 标的 文件 夹 将 结构 和 层次 结构 添加 到 命名 空间 ， 具 有 文件 
夹 目 标的 文件 夹 为 用 户 提供 实际 内 容 。 用 户 浏览 命名 空间 中 包含 文件 夹 目 标的 文件 夹 时 ， 
客户 端 计算 机 将 收 到 透明 地 将 客户 端 计算 机 重 定向 到 一 个 文件 夹 目标 的 引用 。 

(4) 文件 夹 目 标 。 文 件 夹 目 标 是 共享 文件 夹 或 与 命名 空间 中 的 某 个 文件 夹 关联 的 另 一 
个 命名 空间 的 UNC 路 径 。 文件 夹 目 标 是 存储 数据 和 内 容 的 位 置 。 在 图 6-44 中 ,名 为 Tools 
的 文件 夹 包 含 两 个 文件 夹 目 标 ， 一 个 位 于 伦敦 ， 一 个 位 于 纽约 ， 名 为 Training Guides 的 文 
件 夹 包含 一 个 文件 夹 目标 , 位 于 纽约 。 浏览 到 \Contoso\Public\Software\Tools 的 用 户 透明 地 
重 定向 到 共享 文件 夹 \LDN-SVR-01\Tools 或 \NYC-SVR-01\Tools( 取 决 于 用 户 当 前 所 处 的 
位 置 )。 


3. 命名 空间 的 类 型 


创建 命名 空间 时 ， 必 须 选择 两 种 命名 类 型 之 一 ， 即 独立 命名 空间 或 基于 域 的 命名 空间 。 
此 外 ， 如 果 选 择 基于 域 的 命名 空间 ， 必 须 选择 命名 空间 模式 一 Windows 2000 Server 模式 
或 Windows Server 2012 模式 。 

1) “独立 命名 空间 

独立 命名 空间 的 实施 方法 是 在 网 络 中 的 一 台 计 算 机 上 以 一 个 共享 文件 夹 为 基础 ， 创 建 
一 个 DFS 命名 空间 ， 通 过 这 个 命名 空间 将 分 布 于 网 络 中 的 许多 共享 资源 组 织 起 来 ， 构 成 虚 
拟 共享 文件 夹 。 如 果 一 个 组 织 未 使 用 Active Directory 域 服务 (AD DS), 那么 只 能 选择 独立 命 
名 空间 。 如 果 和 希望 使 用 故障 转移 群集 提高 命名 空间 的 可 用 性 ， 也 可 使 用 独立 命名 空间 。 

2) ” 域 命名 空间 

域 命名 空间 不 仅 可 以 提供 DFS 文件 夹 的 容错 ， 而 且 可 以 提供 命名 空间 服务 器 的 容错 。 
若 DFS 命名 空间 创建 在 一 台 计 算 机 上 ， 当 这 人 台 计 算 机 出 现 问题 时 ， 则 难以 达到 共享 资源 被 
访问 的 要 求 。 域 命名 空间 可 以 提供 命名 空间 服务 器 的 同步 和 容错 功能 ， 但 要 求 存储 命名 空 
间 服 务 器 的 计算 机 必须 是 域 成 员 。 

如 果 选 择 基于 域 的 命名 空间 , 则 必须 选择 使 用 Windows 2000 Server 模式 或 是 Windows 
Server 2012 模式 。Windows Server 2012 模式 包括 对 基于 访问 权限 的 枚 举 的 支持 以 及 增强 的 
可 伸缩 性 。Windows 2000 Server 中 引入 的 基于 域 的 命名 空间 目前 被 称 为 “基于 域 的 命名 空 
间 (Windows 2000 Server 模式 )”。 若 要 使 用 Windows Server 2012 模式 ， 则 域 和 命名 空间 必 
须 满足 下 列 两 个 要 求 : 一 是 域 使 用 Windows Server 2012 域 功能 级 别 ; 二 是 所 有 命名 空间 服 
务 器 运行 的 均 是 Windows Server 2012。 创 建新 的 基于 域 的 命名 空间 时 ， 如 果 环 境 支 持 ， 则 
选择 Windows Server 2012 模式 。 此 模式 提供 附加 功能 和 可 伸缩 性 , 同时 消除 需要 从 Windows 
2000 Server 模式 迁移 命名 空间 的 可 能 性 。 

4. 分 布 式 文件 系统 (DFS) 的 安全 性 

除了 创建 必要 的 管理 员 权 限 之 外 ,分 布 式 文件 系统 (DFS) 服 务 不 实施 任何 超出 Windows 
Server 2012 系统 所 提供 的 其 他 安全 措施 。 指 派 到 DFS 命名 空间 或 DFS 文件 夹 的 权限 可 以 


决定 添加 新 DFS 文件 夹 的 指定 用 户 。 
共享 文件 的 权限 与 DFS 拓扑 无 关 。 例 如 ， 有 一 个 名 为 Link 的 DFS 文件 夹 ， 并 且 有 适 
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当 的 权限 可 以 访问 该 链接 所 指定 的 DFS 共享 文件 夹 。 在 这 种 情况 下 ， 就 可 以 访问 该 DFS 
文件 夹 组 中 所 有 的 DFS 共享 文件 夹 ， 而 不 考虑 是 否 有 访问 其 他 共享 文件 夹 的 权限 。 然 而 ， 
访问 这 些 共享 文件 夹 的 权限 决定 了 用 户 是 否 可 以 访问 文件 夹 中 的 信息 ， 此 访问 标准 由 
Windows Server 2012 安全 控制 台 决 定 。 

总 之 ， 当 用 户 尝试 访问 DFS 共享 文件 夹 和 它 的 内 容 时 ，FAT/FAT32 格式 文件 系统 提供 
文件 上 的 共享 级 安全 ， 而 NTFS 格式 文件 系统 则 提供 完整 的 Windows Server 2012 安全 。 





6.5.2 安装 分 布 式 文件 系统 


分 布 式 文件 系统 涉及 多 个 服务 器 ， 包 括 命名 空间 服务 器 和 DFS 成 员 服 务 器 ， 每 台 服 务 
器 都 需要 安装 文件 服务 角色 。 在 如 图 6-42 所 示 的 例子 中 ， 命 名 空间 服务 器 使 用 的 是 XYZ 
公司 的 域 控制 器 (DC-ServeD， 在 该 服务 器 中 需要 文件 服务 器 、DFS 命名 空间 和 DFS 复制 等 
角色 服务 ; XYZ 公司 的 文件 服务 器 (File-Server) 和 开发 部 服务 器 (Research-Server) 都 包含 了 
DFS 的 文件 夹 目 标 ， 因 此 这 两 台 服 务 器 上 也 需要 安装 文件 服务 器 和 DFS 复制 等 角色 服务 。 

1. 安装 命名 空间 服务 器 

在 安装 命名 空间 服务 器 时 ， 可 以 在 安装 过 程 中 创建 一 个 命名 空间 ， 并 向 命名 空间 添加 
文件 夹 ， 也 可 在 安装 完成 后 再 创建 命名 。 

(1) 打开 【服务 器 管理 器 】 窗 口 ， 展 开 【 仪 表 板 】 节 点 ， 选 中 【快速 启动 】 节 点 ， 在 
右 窗 格 中 单 击 【 添 加 角色 和 功能 】 超 链接 ， 启 动 添加 角色 服务 向 导 ， 如 图 6-45 所 示 。 
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图 6-45 【服务 器 管理 器 】 窗 口 


(2) 打开 【选择 服务 器 角色 】 向 导 页 ， 在 【服务 器 角色 】 列 表 框 中 选择 要 安装 在 所 选 
服务 器 上 的 一 个 或 多 个 角色 ， 选 中 【文件 和 iSCSI 服务 】 复 选 框 ， 如 图 6-46 所 示 。 

(3) 在 【选择 服务 器 角色 】 向 导 页 中 ， 展 开 【 文 件 和 iSCSI 服务 】 选 项 ， 选 中 【DFS 
命名 空间 】 复 选 框 ， 如 图 6-47 所 示 ， 单 击 【下 一 步 】 按 钮 ， 创 建 DFS 命名 空间 。 

(4) 在 【命名 空间 类 型 】 向 导 页 中 ， 确 定 是 使 用 【基于 域 的 命名 空间 】 还 是 使 用 【 独 
立 命名 空间 】， 单 击 【 下 一 步 】 按 钮 继续 ， 如 图 6-48 所 示 。 
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选择 服务 器 角色 





En ER 
图 6-46 【选择 服务 器 角色 】 向 导 页 图 647 选中 【DFS 命名 空间 】 复 选 杠 


(5) 若 上 一 步 选择 的 是 【基于 域 的 命名 空间 】, 输入 域 管理 员 的 用 户 名 和 密码 , 单 击 【 下 
一 步 】 按 钮 ， 则 打开 【复查 设置 并 创建 命名 空间 】 向 导 页 ， 如 图 6-49 所 示 。 
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图 6-48 【命名 空间 类 型 】 向 导 页 6-49 【复查 设置 并 创建 命名 空间 】 向 导 页 


(6) 在 【配置 命名 空间 】 向 导 页 ， 可 以 向 命名 空间 中 添加 位 置 不 同 的 服务 器 上 的 共享 
文件 夹 ， 单 击 【 添 加 】 按 钮 。 这 里 保持 默认 设置 ， 在 DFS 安装 完成 后 再 进行 详细 设置 。 单 
击 【 下 一 步 】 按 钮 ， 如 图 6-50 所 示 。 

(7) 在 【确认 安装 选择 】 向 导 页 中 显示 了 前 面 的 步骤 中 所 做 的 设置 ， 然 后 检查 设置 是 
否 正确 。 若 不 正确 ， 单 击 【 上 一 步 】 按 钮 返回 前 面 的 对 话 框 中 进行 修改 。 检 查 无 误 后 ， 单 
击 【 安 装 】 按 钮 ， 如 图 6-51 所 示 。 

(8) 打开 【安装 进度 】 向 导 页 ， 单 击 【关闭 】 按 钮 ， 如 图 6-52 所 示 。 

2. 安装 DFS 成 员 服 务 器 

包含 DFS 的 文件 夹 目 标的 服务 器 需要 安装 相应 的 角色 服务 才能 使 DFS 正常 工作 .例如 ， 
XYZ 公司 的 文件 服务 器 (File-Server) 和 开发 部 服务 器 (Research-Server)， 这 两 台 服 务 器 上 需 


要 安装 文件 服务 器 和 DFS 复制 等 角色 服务 , 但 DFS 命名 空间 角色 服务 可 以 不 安装 。 安 装 过 
程 非常 简单 ， 不 再 袭 述 。 
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图 6-50 【配置 命名 空间 】 向 导 页 图 6-51 【确认 安装 选择 】 向 导 页 

















6-52 【安装 进度 】 向 导 页 






要 在 Windows Server 2012 中 使 用 DFS， 首 先 需 要 创建 DFS 命名 空间 ， 根 据 DFS 类 型 
的 不 同 ， 需 要 创建 不 同类 型 的 命名 空间 。 域 DFS 需 创建 域 的 命名 空间 ， 独 立 DFS 需 创建 独 
立 的 命名 空间 。 


1. 添加 多 个 命名 空间 


在 一 个 DFS 中 可 以 有 多 个 命名 空间 ， 上 一 小 节 中 ， 在 安装 分 布 式 文件 系统 时 已 创建 了 
一 个 命名 空间 ， 用 户 还 可 以 使 用 DFS 管理 工具 创建 和 管理 DFS 命名 空间 。 添 加 命名 空间 的 
操作 步骤 如 下 。 

(D 如 果 文件 服务 器 已 加 入 了 域 ， 则 以 域 管理 员 身 份 登录 ; 若 文件 服务 器 是 独立 服务 
器 ， 则 以 本 地 系统 管理 员 身 份 登录 。 
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(2) 选择 【开始 】 一 【管理 工具 】 一 DFS Management 命令 ， 打 开 【DFS 管理 】 窗 
如 图 6-53 所 示 。 
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6-53 【DFS 管理 】 窗 口 


(3) 在 【DFS 管理 】 窗 口中 单 击 【 操 作 】 窗 格 中 的 【新 建 命名 空间 】 超 链接 ， 打 开创 
建 命名 空间 向 导 。 

(4) 在 【命名 空间 服务 器 】 向 导 页 ， 输 入 承载 命名 空间 的 服务 器 名 称 ， 也 可 单 击 【 浏 
览 】 按 钮 。 操 作 完 成 后 单 击 【 下 一 步 】 按 钮 ， 如 图 6-54 所 示 。 

(5) 在 【命名 空间 名 称 和 设置 】 向 导 页 ， 输 入 命名 空间 的 名 称 。 这 个 名 称 将 显示 在 命 
名 空间 路 径 中 的 服务 器 名 或 域名 之 后 ， 单 击 【 编 辑 设置 】 按 钮 ， 设 置 共 享 文件 夹 的 位 置 以 
及 权限 等 ， 如 图 6-55 所 示 。 
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图 6-54 【命名 空间 服务 器 】 向 导 页 图 6-55 【命名 空间 名 称 和 设置 】 向 导 页 


(6) 打开 【编辑 设置 】 对 话 框 , 设置 共享 文件 夹 的 位 置 以 及 共享 文件 夹 权 限 ， 单 击 【 确 
定 】 按 钮 ， 如 图 6-56 所 示 。 回 到 【命名 空间 名 称 和 设置 】 向 导 页 ， 单 击 【 下 一 步 】 按 钮 。 

(7) 在 【命名 空间 类 型 】 向 导 页 中 选择 域 的 命名 空间 类 型 ， 单 击 【 下 一 步 】 按 钮 ， 如 
6-57 所 示 。 
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6-56 【编辑 设置 】 对 话 框 6-57 【命名 空间 类 型 】 向 导 页 


(8) 打开 【复查 设置 并 创建 命名 空间 】 向 导 页 ， 如 果 设置 正确 ， 单 击 【创建 】 按 钮 。 
若 要 更 改 设置 ， 单 击 【 上 一 步 】 按 钮 返回 进行 修改 ， 如 图 6-58 所 示 。 
(9) 在 【和 确认】 向导 页 ， 显 示 创 建 命名 空间 成 功 ， 单 击 【关闭 】 按 钮 ， 如 图 6-59 所 示 。 
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图 6-58 【复查 设置 并 创建 命名 空间 】 向 导 页 图 6-59 创建 命名 空间 成 功 


2. 在 命名 空间 中 创建 DFS 文件 夹 


完成 创建 DFS 命名 空间 的 工作 以 后 ,可 以 在 DFS 命名 空间 中 添加 文件 夹 ， 其 目的 是 使 
DFS 命名 空间 与 指定 的 共享 文件 夹 之 间 建 立 联 系 。DFS 文件 夹 是 从 DFS 命名 空间 到 一 个 或 
多 个 DFS 共享 文件 夹 、 其 他 DFS 命名 空间 或 者 是 基于 域 的 卷 连接 。 将 网 络 中 的 其 他 共享 文 
件 夹 添加 到 DFS 文件 夹 中 ,通过 DFS 文件 夹 ， 用 户 可 以 访问 网 络 中 指定 的 共享 文件 夹 ， 这 
些 资源 可 以 位 于 网 络 中 的 任何 位 置 。 这 样 ， 用 户 无 须知 道 共 享 资源 的 网 络 路 径 ， 通 过 一 个 
DFS 命名 空间 即 可 访问 多 个 共享 资源 。 

添加 DFS 文件 夹 的 操作 步骤 如 下 。 

(1) 打开 【DFS 管理 】 窗 口 ， 在 左 侧 控制 树 中 选中 需要 创建 文件 夹 的 命名 空间 ， 单 击 

【操作 】 窗 格 中 的 【新 建文 件 夹 】 超 链接 ， 如 图 6-60 所 示 。 
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6-60 ” 【DFS 管理 】 窗 口 


(2) 打开 【新 建文 件 夹 】 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 文件 夹 名 称 ， 单 击 【添加 】 
按钮 ， 如 图 6-61 所 示 。 

(3) 打开 【添加 文件 夹 目标 】 对 话 框 。 如 果 已 经 知道 共享 文件 夹 的 UNC， 可 按照 示例 
输入 ， 若 不 清楚 ， 可 单 击 【 浏 览 】 按 钮 进行 选择 。 这 里 单 击 【浏览 】 按 钮 ， 如 图 6-62 所 示 。 
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图 6-61 【新 建文 件 夹 】 对 话 框 图 6-62 【添加 文件 夹 目标 】 对 话 框 


(4) 打开 【浏览 共享 文件 夹 】 对 话 框 ， 在 【服务 器 】 文 本 框 中 输入 共享 文件 夹 所 在 服 
务 器 的 名 称 ， 或 者 单 击 【浏览 】 按 钮 选择 服务 器 。 确 定 服务 器 后 ， 将 显示 这 台 服 务 器 中 所 
有 共享 文件 夹 ， 选 择 某 个 共享 文件 夹 ， 单 击 【确定 】 按 钮 ， 如 图 6-63 所 示 。 

(5) 在 【添加 文件 夹 目录 】 对 话 框 中 显示 了 添加 的 目标 路 径 ， 单 击 【 确 定 】 按 钮 ， 此 
时 目录 文件 夹 显示 在 【新 建文 件 夹 】 对 话 框 的 列表 框 中 ， 如 图 6-64 所 示 。 

(6) 如 果 新 建文 件 夹 的 目标 在 其 他 服务 器 上 还 有 副本 ， 可 重复 上 述 步 又， 再 添加 多 个 
文件 夹 目标 ， 如 图 6-65 所 示 。 

(7) 如 果 添 加 了 多 个 文件 夹 目标 ， 单 击 【 确 定 】 按 钮 ， 打 开 【 复 制 】 对 话 框 ， 询 问 是 
否 同步 上 述 目标 文件 夹 的 内 容 。 单 击 【是 】 按 钮 ， 打 开 【 复 制 文件 夹 向 导 】 对 话 框 ， 如 
图 6-66 所 示 。 对 于 创建 复制 组 的 操作 ， 则 参见 后 面 的 介绍 。 
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图 6-63 【浏览 共享 文件 夹 】 对话 框 图 6-64 新 建 DFS 文件 夹 
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图 6-65 添加 多 个 文件 夹 目标 图 6-66 是 否 创建 复制 组 


6.5.4 ”管理 DFS 复制 


当 DFS 文件 夹 目标 设置 不 止 一 个 目标 时 ， 这 些 目标 所 映射 的 共享 文件 夹 中 的 文件 应 该 
完全 相同 并 且 保持 同步 ， 这 一 功能 可 以 通过 DFS 复制 来 实现 。DFS 复制 是 一 种 基于 状态 的 
新 型 多 主机 复制 引擎 ， 它 使 用 了 许多 复杂 的 进程 来 保持 多 个 服务 器 上 的 数据 同步 ， 在 一 个 
成 员 服 务 器 上 进行 任何 更 改 都 将 复制 到 复制 组 中 的 其 他 成 员 上 。 


1. 复制 拓扑 


DFS 文件 夹 的 多 个 目标 中 任何 一 个 发 生变 化 ， 都 会 引发 其 他 目标 的 同步 ， 然 而 这 种 同 
步 的 具体 方式 则 是 由 复制 拓扑 来 决定 的 。 

(1) 集散 : 类 似 于 网 络 拓扑 的 星 状 拓扑 。 指 定 一 个 目标 为 集中 器 ， 其 他 目标 都 与 之 相 
连 ， 但 彼此 不 相连 。 同 步 复制 能 在 集中 器 与 其 他 目标 间 进 行 ， 却 不 能 在 任意 两 个 非 集中 器 
目标 间 直 接 进行 。 此 种 拓扑 要 求 复制 组 中 包含 3 个 或 3 个 以 上 成 员 。 

(2) 交错 : 类 似 于 网 络 拓扑 的 网 状 拓扑 。 所 有 目标 彼此 相连 ， 任 意 一 个 目标 都 可 以 直 
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接 同步 复制 到 其 他 目标 。 

(3) 自 定义 : 手动 设 定 各 目标 之 间 的 复制 方式 。 例 如 ， 人 允许 从 一 个 目标 到 另 一 目标 的 
复制 ， 却 禁用 反 向 复制 ， 以 便 保 证 以 其 中 一 个 目标 的 修改 为 标准 。 

2. 创建 DFS 复制 组 


要 使 用 DFS 复制 发 布 数据 ， 首 先 需 要 创建 一 个 复制 组 。 

(1) 如 果 在 图 6-66 中 单 击 【 是 】 按 钮 , 将 打开 复制 文件 夹 向 导 。 管理 员 也 可 以 在 【DFS 
管理 】 窗 口 的 【复制 】 选 项 卡 中 单 击 【 复 制 文件 夹 向 导 】 超 链接 来 启动 该 向 导 ， 如 图 6-67 
所 示 。 

(2) 在 【复制 组 类 型 】 向 导 页 中 选择 要 创建 的 复制 组 的 类 型 ， 然 后 单 击 【下 一 步 】 按 
钮 ， 如 图 6-68 所 示 。 
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图 6-67 ”启动 复制 文件 夹 向 导 图 6-68 【复制 组 类 型 】 向 导 页 


(3) 在 【名 称 和 域 】 向 导 页 中 可 以 设置 复制 组 的 名 称 和 域 ， 单 击 【 下 一 步 】 按 钮 即 可 ， 
如 图 6-69 所 示 。 

(4) 在 【主要 成 员 】 向 导 页 中 选择 初次 复制 时 的 权威 服务 器 。 例 如 ，XYZ 公司 的 “ 标 
准 ” 是 由 开发 部 维护 的 ， 它 的 数据 是 权威 的 ， 因 此 选择 WIN-C4 服务 器 作为 主要 成 员 。 操 
作 完 成 后 单 击 【下 一 步 】 按 钮 ， 如 图 6-70 所 示 。 
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(5) 在 【拓扑 选择 】 向 导 页 中 选择 复制 时 的 拓扑 结构 ， 然 后 单 击 【 下 一 步 】 按 钮 ， 如 
图 6-71 所 示 。 

(6) 在 【复制 组 计划 和 带宽 】 向 导 页 中 选择 复制 的 时 机 和 复制 时 使 用 的 网 络 带宽 ， 然 
后 单 击 【下 一 步 】 按 钮 ， 如 图 6-72 所 示 。 
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图 6-71 【拓扑 选择 】 向 导 页 图 6-72 【复制 组 计划 和 带宽 】 向 导 页 


(7) 在 【要 复制 的 文件 夹 】 向 导 页 中 选择 主要 成 员 希 望 复 制 到 复制 组 其 他 成 员 的 文件 
夹 。 单 击 【 添 加 】 按 钮 ， 如 图 6-73 所 示 。 

(8) 在 【确认 】 向 导 页 中 显示 了 创建 复制 组 的 过 程 及 结果 ， 单 击 【 关 闭 】 按 钮 即 可 ， 
如 图 6-74 所 示 。 
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图 6-73 【要 复制 的 文件 夹 】 向 导 页 图 6-74 【确认 】 向 导 页 
图 6-75 所 示 为 复制 组 创建 后 的 界面 ， 管 理 员 可 以 根据 应 用 情况 对 复制 组 进行 修改 。 
3. 验证 复制 


DFS 复制 组 创建 完成 后 ， 首 次 复制 时 主要 成 员 上 的 文件 夹 和 文件 具有 权威 性 。 为 了 验 
证 复制 组 是 否 正 常 工作 ， 可 以 向 主要 成 员 服 务 器 的 共享 文件 夹 中 添加 一 个 文件 ， 然 后 查看 
添加 的 文件 是 否 复制 到 了 其 他 服务 器 的 共享 文件 夹 中 。 例 如 ， 在 上 面 的 例子 中 ， 可 以 向 开 
发 部 服务 器 (Research-Server) 的 共享 文件 夹 中 添加 一 些 文件 ， 然 后 查看 文件 服务 器 
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(File-Server) 上 是 否 也 存 有 副本 。 
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状态 。 | 本 地 路 径 成 员 身 份 状 志 成 员 | 已 复制 文 件 夫 /| 芹 权 配额 

日 已 复制 文件 严 : SHARE (2 项 ) 

CE 己 E 用 EE SHARE 400 
CNSHARE 已 让 用 














0@ 复制 组 TANSHUALDFS 的 拓扑 已 完全 过 接 。 数 撕 可 在 各个 拓扑 中 复 
制 . 

















6-75 ”复制 组 创建 完成 
4. 配置 DFS 复制 计划 


由 于 DFS 复制 可 能 需要 占用 大 量 的 网 络 带宽 ,如 果 是 生产 性 服务 器 ， 那么 DFS 复制 可 
能 会 影响 到 正常 业务 的 运行 ， 因 此 需要 配置 DFS 复制 的 时 机 和 复制 时 使 用 的 网 络 带宽 ， 使 
之 不 影响 正常 业务 。 

DFS 复制 计划 可 以 在 创建 DFS 复制 组 时 配置 , 在 图 6-72 中 选中 【在 指定 日 期 和 时 间 内 
复制 】 单 选 按钮 ， 单 击 【编辑 计划 】 按 钮 ， 打 开 【 编 辑 计 划 】 对 话 框 。 对 于 一 个 已 创建 好 
的 复制 组 而 言 ， 可 以 在 【DFS 管理 】 窗 口中 展开 【复制 】 节 点 ， 右 击 要 修改 的 复制 组 ， 在 
弹出 的 快捷 菜单 中 选择 【编辑 复制 组 计划 】 命 令 ， 打 开 【 编 辑 计划 】 对 话 框 ， 单 击 【 详 细 
信息 】 按 钮 ， 展 开 对 话 框 ， 如 图 6-76 所 示 。 

在 【编辑 计划 】 对 话 框 中 单 击 【 添 加 】 按 钮 ， 打 开 【 添 加 计划 】 对 话 框 ， 在 对 话 框 中 
选择 DFS 复制 的 时 间 和 网 络 带 宽 的 使 用 率 ， 如 图 6-77 所 示 。 
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6.5.5 访问 DFS 命名 空间 


在 Windows Server 2012 中 ， 命 名 空间 有 独立 命名 空间 和 基于 域 的 命名 空间 这 两 种 命名 
类 型 ， 它 们 的 访问 方式 略 有 不 同 。 

1. 访问 独立 DFS 命名 空间 

访问 独立 命名 空间 中 的 DFS 共享 文件 夹 以 及 访问 DFS 中 的 文件 的 方法 与 访问 普通 共享 
文件 夹 的 方法 相同 ， 可 以 通过 运行 方式 来 访问 DFS 命名 空间 ， 也 可 以 通过 “映射 网 络 驱动 
器 ”来 进行 访问 。 使 用 运行 方式 来 访问 DFS 命名 空间 时 ， 使 用 的 UNC 路 径 为 : 

\\ 命 名 空间 服务 器 的 名 称 \ 命 名 空间 \ 


2. 访问 基于 域 的 DFS 命名 空间 
若 要 访问 基于 域 的 命名 空间 中 的 DFS 共享 文件 夹 ， 不 但 可 以 使 用 上 述 的 UNC 路 径 ， 





还 可 以 使 用 域名 : 

\\ 域 名 \ 命 名 空间 

例如 ， 访 问 XYZ 公司 的 “技术 资料 ”命名 空间 ， 可 DD Wiemannes 
以 在 【运行 】 对话 杠 中 输入 “\xyz.com\ 技 术 资料 ”， 如 。 | 
6-78 所 示 。 半生 

如 图 6-79 所 示 为 “标准 ”目标 文件 夹 中 的 内 容 。 志 























基于 域 的 命名 空间 创建 后 ， 会 自动 地 发 布 到 活动 目 
录 中 去 。 若 使 用 活动 目录 来 查找 DFS 文件 夹 则 更 方便 ， 
如 图 6-80 所 示 。 
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人 6.6 回 到 工作 场景 





通过 对 6.2 一 6.5 节 内 容 的 学 习 ， 应 理解 文件 夹 共享 权限 ， 以 及 它 与 NTFS 权限 的 组 合 
权限 ;掌握 新 建 共享 文件 夹 的 方法 ， 掌 握 客户 端 访 问 共 享 文件 夹 的 方法 ， 掌 握 文件 服务 器 
的 安装 与 管理 方法 ， 利 用 文件 服务 器 管理 和 监视 共享 资源 。 下 面 回 到 6.1 节 介绍 的 工作 场景 
中 ， 完 成 工作 任务 。 

(1) 打开 【服务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 【添加 角色 】 超 链 
接 ， 启 动 添加 角色 向 导 。 在 【选择 服务 器 角色 】 对 话 框 中 选中 【文件 服务 】 复 选 框 ， 打 开 
【选择 角色 服务 】 对 话 框 后 选中 【打印 服务 器 】 复 选 框 。 

(2) 打开 【共享 和 存储 管理 】 窗 口 ， 在 【操作 】 窗 格 中 单 击 【设置 共享 】 超 链接 ， 启 
动 设置 共享 文件 夹 向 导 。 在 【设置 共享 文件 夹 向 导 】 对 话 框 中 单 击 【 浏 览 】 按 钮 ， 选 择 “D\ 
公用 文档 ”， 单 击 【 下 一 步 】 按 钮 。 在 打开 的 【NTFS 权限 】 对 话 框 中 检查 “DA:\ 公 用 文 
档 ” 文 件 的 NTFS 权限 ， 单 击 【 下 一 步 】 按 钮 。 余 下 操作 按照 向 导 保持 的 默认 配置 即 可 。 
重复 上 述 步骤 ,将 EE 盘 中 的 “员工 个 人 文档 ”文件 夹 设置 为 共享 文件 夹 。 

(3) 在 客户 端 可 以 根据 实际 需要 选择 使 用 查看 工作 组 计算 机 、 搜 索 计算 机 ， 运 行 窗口 、 
使 用 资源 管理 器 ， 映 射 网 络 驱动 器 和 创建 网 络 资源 的 快捷 方式 等 方法 ， 访 问 文件 服务 器 中 
的 共享 文件 夹 。 





6.7.1 训练 实例 


【 实 训 环境 和 条 件 】 


(1) 网 络 环境 或 VMware Workstation 6.0 虚拟 机 软件 。 
(2) 安装 有 Windows Server 2012 系统 的 物理 计算 机 或 虚拟 机 (充当 域 控制 器 )。 
(3) 安装 有 Windows 10/Vista/7 系统 的 物理 计算 机 或 虚拟 机 (充当 域 客户 端 )。 


【 实 训 目 的 】 

通过 上 机 实习 ， 学 员 应 该 理解 文件 夹 共享 权限 ， 以 及 它 与 NTFS 权限 的 组 合 权限 掌 
握 新 建 共 享 文件 夹 的 方法 ， 掌 握 客户 端 访问 共享 文件 夹 的 方法 ， 掌 握 文件 服务 器 的 安装 与 
管理 方法 ， 使 用 文件 服务 器 管理 和 监视 共享 资源 ， 初 步 了 解 分 布 式 文件 系统 (DFS) 的 基本 概 
念 、 主 要 特点 及 应 用 场合 ， 以 及 DFS 的 安装 、 管 理 和 访问 方法 。 

【 实 训 内 容 】 


(1) 新 建 并 访问 共享 文件 夹 。 
(2) 安装 文件 服务 器 。 





Windows Server 2012 网 络 操作 系统 (第 2 版 ) 国 


(3) 使 用 文件 服务 器 管理 和 监视 共享 资源 。 

(4) 创建 与 使 用 分 布 式 文件 系统 (DFS)。 

【 实 训 过 程 】 

(1) 新 建 并 访问 共享 文件 夹 。 

中 在 NTFS 分 区 中 创建 若干 个 文件 夹 ， 分 别 配置 其 访问 权限 ， 并 在 每 个 文件 夹 中 添 
加 一 个 测试 文件 。 

@ 利用 资源 管理 器 创建 一 个 共享 文件 夹 ， 并 设置 其 共享 权限 。 在 客户 端 访 问 该 共享 
文件 夹 ， 打 开 、 添 加 、 编 辑 、 删 除 共享 文件 夹 中 的 文件 。 

@ 利用 计算 机 管理 器 创建 一 个 共享 文件 夹 ， 并 设置 其 共享 权限 。 在 客户 端 访 问 该 共 
享 文件 夹 ， 打 开 、 添 加 、 编 辑 、 删 除 共享 文件 夹 中 的 文件 。 

@ 创建 一 个 隐藏 的 共享 文件 夹 ， 利 用 【运行 】 对 话 框 或 资源 管理 器 访问 该 共享 文 
件 夹 。 

(2) 安装 文件 服务 器 。 

Q 打开 【服务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 【 添 加 角色 】 链 接 ， 
启动 添加 角色 向 导 。 

@ 在 【选择 服务 器 角色 】 向 导 页 中 选中 【文件 服务 】 复 选 框 。 

@ 在 【选择 角色 服务 】 向 导 页 中 选中 【打印 服务 器 】 复 选 框 。 

(3) 使 用 文件 服务 器 管理 和 监视 共享 资源 。 

中 ”打开 【共享 和 存储 管理 】 窗 口 ， 在 【操作 】 窗 格 中 单 击 【设置 共享 】 超 链接 ， 启 





动 设 置 共 享 文件 夹 向 导 。 
@ 打开 【设置 共享 文件 夹 向导 】 向 导 页 ， 选 择 设置 为 共享 文件 夹 的 路 径 ， 单 击 【下 
一 步 】 按 钮 。 


@ 在 【NTFS 权限 】 向 导 页 中 指定 NTFS 权限 ， 单 击 【 下 一 步 】 按 钮 。 
@ 在 【共享 协议 】 向 导 页 中 选中 SMB 复 选 框 ， 并 设置 共享 名 ， 单 击 【下 一 步 】 按 钮 。 
@ 在 【SMB 设置 】 向 导 页 中 添加 描述 信息 ， 设 置 用 户 限制 、 基 于 访问 权限 的 枚 举 和 
脱 机 设置 等 。 余 下 操作 按 向 导 提 示 执 行 即 可 。 
@ 在 【共享 和 存储 管理 】 窗 口 修改 共享 文件 夹 的 共享 属性 ， 监 视 共享 文件 夹 的 使 用 
情况 。 
(4) 创建 与 使 用 分 布 式 文件 系统 。 
Q@ 利用 服务 器 管理 器 中 的 安装 角色 服务 向 导 ， 安 装 分 布 式 文件 系统 (DFS)。 
@@ 打开 【DFS 管理 】 向 导 页 ， 单 击 【 操 作 】 窗 格 中 的 【新 建 命名 空间 】 超 链接 ， 利 
创建 命名 空间 向 导 创 建 一 个 命名 空间 。 
@ 在 【DFS 管理 】 向 导 页 中 选中 一 个 命名 空间 ， 单 击 【操作 】 窗 格 中 的 【新 建文 件 
夹 】 超 链接 ， 在 命名 空间 中 创建 DFS 文件 夹 。 
@ 配置 DFS 复制 。 
@@ 在 客户 端 访 问 DFS 中 的 文件 夹 。 
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6.7.2 工作 实践 常见 问题 解析 


当 我 们 在 访问 网 络 共享 资源 遇 到 问题 时 ， 首 先 要 确定 网 卡 、 协 议 、 连 接 有 没有 问题 。 在 
没有 问题 的 情况 下 ， 也 就 是 可 ping 通 的 前 提 下 ， 可 从 下 面 几 个 方面 来 考虑 。 

【问题 1】 使 用 基于 UNC 路 径 的 卫 形式 来 访问 共享 资源 时 ， 显 示 “ 文 件 名 、 目 录 名 或 
卷 标语 法 不 正确 ”， 此 时 应 如 何 排查 ? 

【 答 】 该 错误 可 能 是 由 目标 机 的 “Microsoft 网 络 的 文件 和 打印 机 共享 ”服务 的 问题 而 
造成 的 。 首 先 应 该 查看 网 络 连接 的 属性 , 检查 该 服务 是 否 安装 、 是 否 选中 , 或 重 装 安装 一 下 。 

【问题 2】 使 用 基于 UNC 路 径 的 人 P 形式 来 访问 任何 一 台 计算 机 上 的 共享 资源 时 ,都 显 
示 “ 网 络 未 连接 或 启动 ”， 如 何 排查 ? 

【 答 】 出 现 该 问题 可 能 是 由 于 本 机 的 workstation 服务 停 了 ， 解 决 方法 是 打开 【服务 】 
窗口 ， 检 查 该 服务 是 否 启动 。 

【问题 3】 访 问 任何 计算 机 中 的 共享 资源 时 ， 都 提示 “ 找 不 到 网 络 路 径 ”， 如 何 排查 ? 

【 答 】 出 现 该 问题 可 能 是 由 于 本 机 与 其 他 计算 机 重 名 (是 指 NetBIOS 名 称 ), 过 到 这 个 问 
题 时 ， 可 重启 本 地 计算 机 ， 看 是 否 有 “网 络 中 存在 重 名 ”的 提示 。 若 是 这 个 原因 ， 可 通过 
计算 机 属性 对 话 框 来 修改 计算 机 名 。 





二 





一 、 填 空 题 
1. Windows Server 2012 默认 的 共享 权限 是 Everyone 组 具有 权限 。 
2.， 在 共享 文件 夹 的 共享 名 后 加 上 符号 后 ， 当 用 户 通 过 【网 上 邻居 】 窗 口 浏览 
计算 机 时 ， 共 享 文件 夹 会 被 隐藏 。 
3. 分 布 式 文件 系统 命名 空间 有 两 种 类 型 ， 分 别 是 命名 空间 和 
的 命名 空间 。 
4. 分布 式 文件 系统 主要 有 有 和 3 方面 特性 。 
二 、 选 择 题 
1. 共享 文件 夹 不 具备 权限 类 型 。 
A. 读 取 B. 更 改 C， 完 全 控制 D. 列 文件 夹 内 容 
2. 共享 文件 夹 完全 控制 权限 包括 
A. 更 改 权 限 ， 取 得 所 有 权 B. 修改 权限 
C. 取得 所 有 权 D. 遍历 文件 夹 
3. 对 网 络 访问 和 本 地 访问 都 有 用 的 权限 是 
A. 共享 文件 夹 权 限 B. NTFS 权限 
C. 共享 文件 夹 及 NTFS 权限 D. 无 
4. 下 列 方式 中 ， 不 能 访问 网 络 中 的 共享 文件 夹 的 方式 是 通 





入 
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A. 网 上 邻居 B. UNC 路 径 
C. Telnet D. 映射 网 络 驱 动 器 
5. 你 是 公司 的 网 络 管理 员 ， 财 务 部 经 理 Lee 平时 处 理 很 多 的 文件 ， 你 给 他 设置 了 各 个 
文件 的 NTFS 权限 。 当 Lee 离开 公司 后 ， 新 员工 Bill 来 接替 他 的 工作 。 为 了 让 Bill 访问 这 
些 文 件 ， 采 用 下 列 方法 比较 容易 实现 。 
A. 将 Lee 以 前 拥有 的 所 有 权限 为 Bill 逐 项 设置 
B. 让 Bil 将 这 些 文件 复制 到 FAT32 的 分 区 上 
C. 将 Lee 的 用 户 名 更 改 为 Bil， 并 重 设 密码 
6. 你 是 一 台 安 装 有 Windows Server 2012 操作 系统 的 计算 机 的 系统 管理 员 ， 你 正在 设 
置 一 个 NTFS 文件 系统 的 分 区 上 的 文件 夹 的 用 户 访问 权限 ， 如 下 表 所 示 : 





本 地 NTFS 权限 | 共享 权限 


完全 控制 





当 Administrator 通过 网 络 访问 该 文件 夹 时 ， 其 权限 是 
A. 读 B. 完全 控制 C. 列 出 文件 夹 目录 D. 读 取 和 运行 
7. 你 是 test king 网 络 的 管理 员 ， 该 网 络 包 括 一 个 简单 的 活动 目录 ， 域名 为 Test.net。 所 
有 的 网 络 服务 器 运行 的 都 是 Windows Server 2012。 该 网 络 上 有 一 个 名 叫 TestDocs 的 共享 文 
件 夹 ， 这 个 文件 夹 是 不 能 被 用 户 在 浏览 名 单 上 看 见 的 ， 但 是 有 用 户 能 看 到 TestDocs 共享 文 
件 夹 。 要 使 用 户 不 能 浏览 该 共享 文件 夹 ， 应 该 怎么 解决 这 个 问题 ? 
A. 修改 TestDocs 的 共享 权限 ， 从 用 户 组 中 移 除 读 的 权限 
B. 修改 TestDocs 的 NTFS 权限 ， 从 用 户 组 中 移 除 读 的 权限 
C.， 更 改 配额 名 字 为 TestDocs# 
D. 更 改 共享 名 字 为 TestDocs $ 





打印 服务 概述 。 

安装 与 设置 打印 服务 器 。 
共享 网 络 打印 机 。 

管理 打印 服务 器 。 

安装 与 使 用 Intemet 打印 。 










深刻 理解 打印 设备 、 打 印 机 、 打 印 服务 
的 概念 ， 了 解 网 络 共享 打印 机 的 连接 方式 
掌握 本 地 打印 设备 的 安装 和 共享 方法 、 打 
安装 过 程 、 向 打印 服务 器 添加 网 络 打印 设备 
掌握 在 工作 组 和 域 模式 下 使 用 共享 打印 的 方法 。 
掌握 后 台 打印 、 打 印 机 驱动 程序 、 打 印 机 权限 和 所 有 权 、 
打印 文档 的 管理 方法 。 

理解 打印 机 池 和 打印 机 优先 级 的 用 途 和 实际 原理 ， 及 其 配 
置 方法 。 

掌握 Internet 打印 的 安装 与 使 用 过 程 。 
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【工作 场景 】 


S 公司 设计 部 有 2 台 HP Designjet 510 大 幅面 打印 机 和 1 台 HP LaserJet 5200N 激活 打印 
机 ， 所 有 打印 业务 都 进行 集中 管理 。2 台 HP Designjet 510 打印 机 主要 用 于 设计 人 员 打 印 设 
计 图 纸 ，HP LaserJet 5200N 用 于 打印 办 公文 档 、 合 同和 标书 等 一 些 商 务 文件 。 为 了 有 效 使 
上 述 3 台 打 印 机 ,该 公司 购置 了 一 台 PC 服务 器 作为 打印 服务 器 ,全 面 调度 和 管理 该 部 门 
的 打印 任务 。 该 公司 设计 部 经 理 打算 实现 如 下 功能 : 
(1) 利用 打印 服务 器 对 上 述 3 台 打 印 机 作业 进行 统一 管理 ,其 中 HP Designjet 510 通过 
USB 接口 直接 连接 到 打印 服务 器 上 ，HP LaserJet 5200N 通过 网 口 连 接 到 局 域 网 中 。 日常 打 
印 的 维护 和 管理 工作 由 打印 员 Rita 来 完成 。 

(2) 所 有 设计 人 员 都 可 以 使 用 HP Designjet 510 打 印 机 打印 设计 图 纸 ,具体 使 用 哪 一 台 ， 
根据 实际 情况 由 打印 服务 器 自行 调度 。 

(3) 所 有 员工 都 可 以 使 用 HP LaserJet 5200N 网 络 打印 机 ， 但 优先 打印 设计 部 经 理 、 副 
经 理 和 各 设计 小 组 主管 提交 的 文档 。 

(4) 出 差 员工 可 以 通过 Internet 远程 使 用 上 述 3 台 打 印 机 打印 设计 图 纸 和 文档 。 

假设 这 台 服 务 器 已 为 所 有 设计 人 员 和 打印 员 Rita 创建 了 账户 ， 同 时 创建 了 “研发 人 员 ” 
和 “经 理 及 主管 ”两 个 用 户 组 ， 并 把 所 有 设计 人 员 账 户 加 入 到 “研发 人 员 ” 用 户 组 中 ， 把 
设计 部 经 理 、 副 经 理 和 各 设计 小 组 主管 账户 加 入 到 “经 理 及 主管 ”用 户 组 中 。 


【引导 问题 】 


(1) 在 打印 服务 器 中 ， 如 何 安装 和 共享 与 其 直接 相连 的 本 地 打印 设备 ? 如 何 安装 打印 
服务 器 角色 ? 如 何 向 打印 服务 器 添加 网 络 打印 设备 ? 

(2) 网 络 用 户 如 何 找到 和 使 用 网 络 中 的 共享 打印 机 ? 

(3) 如 何 设 置 打印 机 的 访问 权限 ， 使 有 的 用 户 仅 能 打印 文档 ， 有 的 用 户 可 以 管理 打印 
文档 ， 有 的 用 户 可 以 管理 打印 机 ? 

(4) 有 多 台 打 印 设备 可 以 完成 打印 任务 时 ， 如 何 实现 自动 地 为 打印 文档 选择 一 台 空闲 
的 打印 设备 打印 ， 而 无 须 用户 干 预 ? 

(5) 如 何 实现 经 理 和 主管 比 普通 员工 的 打印 优先 级 高 ? 

(6) 如 何 配置 和 使 用 Intemet 打印 ? 


人 7.2 打印 服务 概述 


















































7.2.1 打印 系统 的 相关 概念 


打印 系统 是 网 络 管理 的 重要 组 成 部 分 ， 在 介绍 网 络 打印 的 配置 和 管理 之 前 ， 先 来 了 解 


国 第 7 章 ”打印 服务 器 的 配置 


打印 系统 的 相关 基本 概念 。 这 些 基本 概念 主要 包括 本 地 打印 设备 、 网 络 接口 打印 设备 、 打 
印 服务 器 和 打印 驱动 程序 ， 如 图 7-1 所 示 。 












| 打印 吏 动 程序 














打印 服务 器 








7-1 打印 系统 


1. 打印 设备 (Printer Device) 


打印 设备 即 常 说 的 打印 机 ， 它 是 实际 执行 打印 的 物理 设备 ， 可 分 为 本 地 打印 设备 和 带 
有 网 络 接口 的 打印 设备 。 若 根据 使 用 的 打印 技术 来 分 ， 打 印 设备 可 分 为 针 式 打印 设备 、 喷 
墨 打 印 设备 和 激光 打印 设备 。 


2. 打印 机 (Printer) 


在 Windows 网 络 中 ， 所 谓 的 “打印 机 ”并 不 是 指 物理 的 打印 设备 ， 而 只 是 一 种 逻辑 打 
印 机 。 打 印 机 是 操作 系统 与 打印 设备 之 间 的 软件 接口 。 打 印 机 定义 了 文档 将 从 何 处 到 达 打 
印 设备 (是 到 一 个 本 地 端口 、 一 个 网 络 连 接 端口 还 是 到 达 一 个 文件 )， 何 时 进行 ， 以 及 如 何 处 
理 打印 过 程 的 各 个 方面 。 在 用 户 与 打印 机 进行 连接 时 ， 使 用 的 是 打印 机 名 称 ， 它 指向 一 个 
或 者 多 个 打印 设备 。 


3. 打印 服务 器 (Printer Server) 


打印 服务 器 是 对 打印 设备 进行 管理 并 为 网 络 用 户 提 供 打 印 功 能 的 计算 机 ， 负 责 接 收 客 
户 机 传送 来 的 文档 ， 然 后 将 其 送 往 打 印 设 备 打印 。 打 印 服 务 器 既 可 以 由 通用 计算 机 担任 ， 
也 可 以 由 专门 的 打印 服务 器 担任 。 如 果 网 络 规模 比较 小 ， 则 可 以 采用 普通 计算 机 担任 服务 
器 ， 操 作 系 统 可 以 采用 Windows 2000/XP/Vista/7。 如 果 网 络 规模 较 大 ， 则 应 当 采 用 专门 的 
服务 器 ， 操 作 系 统 则 应 当 采 用 Windows Server 2003/2012， 从 而 便于 对 打印 权限 和 打印 队列 
进行 管理 ， 并 适应 繁重 的 打印 任务 。 

与 打印 服务 器 相对 应 的 是 打印 客户 机 (Printer Client)， 它 是 向 打印 服务 器 提交 文档 、 请 
求 打印 功能 的 计算 机 。 


4. 打印 驱动 程序 (Printer Driver) 


打印 驱动 程序 包含 Windows Server 2012 将 打印 命令 转换 为 为 特定 的 打印 机 语言 所 需要 
的 信息 。 在 打印 服务 器 接收 到 要 打印 的 文件 后 ， 打 印 驱 动 程序 会 负责 将 文件 转换 为 打印 设 
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备 所 能 够 识别 的 模式 ， 以 便 将 文件 送 往 打印 设备 打印 。 通 常 ， 打 印 驱动 程序 不 是 跨 平 台 兼 
容 的 ， 因 此 必须 将 各 种 驱动 程序 安装 在 打印 服务 器 上 ， 才 能 支持 不 同 的 硬件 和 操作 系统 。 


7.2.2 在 网 络 中 部 署 共享 打印 机 


在 网 络 打印 中 ， 虽 然 网 络 的 整体 性 能 和 打印 机 的 性 能 直接 决定 着 网 络 用 户 对 于 共享 打 
印 机 的 使 用 ， 但 是 打印 服务 器 的 性 能 和 布局 模式 也 是 相当 重要 的 。 打 印 服务 器 是 打印 服务 
的 中 心 ， 其 性 能 的 好 坏 直 接 影响 用 户 对 打印 机 的 使 用 ， 而 打印 机 的 网 络 布局 则 直接 影响 着 
对 网 络 打印 机 的 选择 。 


1. 网 络 中 的 共享 打印 机 的 连接 模式 


在 网 络 中 共享 打印 机 时 , 主要 有 两 种 不 同 的 连接 模式 , 即 “ 打 印 服务 器 + 本 地 打印 设备 ” 
模式 和 “打印 服务 器 + 网 络 打 印 设备 ”模式 。 

(1) “打印 服务 器 + 本 地 打印 设备 ”模式 。 该 模式 是 将 一 台 普通 打印 机 连接 在 打印 服务 
器 上 ， 通 过 网 络 共享 该 打印 机 ， 供 局 域 网 中 的 授权 用 户 使 用 。 采 用 计算 机 作为 打印 服务 器 
时 的 网 络 拓扑 结构 如 图 7-2 所 示 。 

针 式 打印 机 、 喷 墨 打 印 机 和 激光 打印 机 都 可 以 充当 共享 打印 机 。 由 于 喷 墨 打印 机 和 激 
光 打印 机 的 打印 速度 快 ， 且 可 以 批量 放置 纸张 ， 因 此 在 使 用 时 更 加 方便 。 由 于 针 式 打印 机 
无 法 自动 进 纸 ， 最 好 选用 连续 纸 ， 而 且 打 印 速度 比较 慢 ， 打 印 精 度 也 较 差 ， 因 此 除非 是 复 
写 式 打印 ， 和 否则 最 好 不 要 使 用 针 式 打印 机 。 

(2) “打印 服务 器 + 网 络 打印 设备 ”模式 。 该 模式 是 将 一 台 带 有 网 卡 的 网 络 打印 机 接 入 
局 域 网 ， 并 为 它 设置 P 地 址 ， 使 网 络 打印 机 成 为 网 络 中 的 一 个 不 依赖 于 其 他 计算 机 的 独立 
节点 。 在 打印 服务 器 上 对 该 网 络 打印 机 进行 管理 ， 用 户 就 可 以 使 用 网 络 打印 机 进行 打印 了 。 
网 络 打印 机 模式 的 拓扑 结构 如 图 7-3 所 示 。 














打印 服务 器 打印 服务 器 。 网 络 打印 设备 
图 7-2 打印 服务 器 + 本 地 打印 设备 图 7-3 打印 服务 器 + 网 络 打印 设备 


由 于 计算 机 的 端口 有 限 ， 因 此 使 用 普通 打印 机 时 ， 打 印 服务 器 所 能 管理 的 打印 机 数量 
也 较 少 。 网 络 打印 机 采用 以 太 网 端口 接 入 网 络 ， 一 台 打 印 服务 器 可 以 管理 多 台 网 络 打印 机 ， 
因此 更 适合 大 型 网 络 的 打印 服务 。 
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2. 设置 网 络 打印 机 的 准则 


作为 计算 机 管理 员 ， 首 先 检查 打印 工作 量 并 估计 需要 的 容量 ， 以 满足 各 种 条 件 下 的 需 
求 。 还 需 建立 可 简化 打印 环境 安装 、 使 用 和 支持 的 命名 约定 。 其 次 ， 确 定 网 络 所 需 的 打印 
服务 器 的 数量 ， 以 及 分 配给 每 台 服 务 器 的 打印 机 的 台数 。 最 后 ， 确 定 要 购买 的 打印 机 、 作 
为 打印 服务 器 的 计算 机 、 放 置 打印 机 的 位 置 以 及 如 何 管理 打印 机 的 通信 。 

1) “选择 合适 的 打印 机 名 称 和 共享 名 称 

Windows 10 和 Windows Server 2012 支持 使 用 长 打印 机 名 称 。 这 人 允许 用 户 创建 包括 空格 
和 特殊 字符 的 打印 机 名 。 但 是 ， 如 果 在 网 络 上 共享 打印 机 ， 某 些 客户 端 将 无 法 识别 或 不 能 
正确 处 理 长 名 称 ， 并 且 用 户 可 能 会 遇 到 打印 问题 。 某 些 程序 不 能 打印 到 名 称 超过 32 个 字符 
的 打印 机 。 

(1) 如 果 与 网 络 中 的 许多 客户 端 共享 打印 机 ， 应 使 用 32 个 或 更 少 的 字符 作为 打印 机 名 
称 ， 且 在 名 称 中 不 能 包括 空格 和 特殊 字符 。 

(2) 如 果 与 MS-DOS 计算 机 共享 打印 机 ， 则 不 要 使 用 超过 8 个 字符 的 打印 机 共享 名 。 

(3) 如 果 打印 机 名 称 的 长 度 超过 一 定 的 字符 数 ， 一 些 Windows 3.X 版 本 的 程序 将 无 法 
打印 到 打印 机 。 如 果 试 图 打印 ， 将 产生 访问 冲突 或 其 他 错误 信息 。 如 果 默 认 打 印 机 的 名 称 
太 长 ， 其 他 程序 可 能 无 法 打印 到 任何 打印 机 ， 即 使 是 短 名 称 的 打印 机 。 要 解决 这 些 问 题 ， 
需 用 短 名 称 替 换 程序 使 用 的 打印 机 名 称 ， 并 将 更 名 后 的 打印 机 作为 默认 打印 机 。 

2) ”为 打印 机 位 置 确定 命名 约定 

要 使 用 打印 机 位 置 跟踪 ， 需 要 使 用 下 列 规则 来 设置 打印 机 的 命名 约定 。 

(1) 名称 可 以 由 除 斜 杠 () 之 外 的 任意 字符 组 成 ， 名 称 的 等 级 数 限制 为 256。 

(2) 因为 位 置 名 称 由 最 终 用 户 使 用 ， 所 以 位 置 名 称 应 当 简 单 且 容 易 识别 。 避 免 使 用 只 
有 设备 管理 人 员 知 道 的 特殊 名 称 。 为 了 使 可 读 性 更 好 ， 应 避免 在 名 称 中 使 用 特殊 字符 ， 最 
好 让 名 称 保持 在 32 个 字符 以 内 ， 并 确保 整个 名 称 字符 串 在 用 户 界 面 中 是 可 见 的 。 

3) ”调整 大 小 和 选择 打印 机 

在 用 户 组 织 计 划 打 印 策略 时 ， 需 要 估计 现在 和 将 来 所 需 打 印 机 的 数量 和 类 型 ， 可 以 参 
考 下 列 策略 。 

(1) 确定 如 何 划分 和 分 配 打 印 资源 。 高 容量 打印 机 通常 功能 较 强 ， 但 是 如 果 损 坏 ， 也 
会 影响 更 多 的 用 户 。 

(2) 考虑 需要 的 打印 机 功能 ， 例 如 ， 彩 色 、 双 面 打印 、 信 封 馈送 器 、 多 柜 邮 箱 、 内 置 
磁盘 和 装订 器 。 确 定 需要 使 用 这 些 功能 的 用 户 及 其 物理 位 置 。 

(3) 尽管 需要 考虑 成 本 因素 ， 但 在 通常 情况 下 ， 激 光 打 印 机 仍然 是 黑白 打印 和 彩色 打 
印 的 不 错 选择 。 但 许多 较 便宜 的 激光 打印 机 不 支持 较 大 页 面 。 

(4) 通常 ， 如 果 打 印 量 与 打印 机 的 周期 负荷 量 相当 ， 维 护 问 题 就 比较 少 。 

(5) 考虑 需要 的 图 形 类 型 。Windows TrueType 和 其 他 技术 使 得 在 多 数 打 印 机 上 打印 复 
杂 、 精 致 的 图 形 和 字体 成 为 可 能 。 

(6) 考虑 打印 速度 的 要 求 。 通 常 ， 网 卡 直接 连接 到 网 络 的 打印 机 与 用 并 行 总 线 连 接 的 
打印 机 相 比 ， 可 提供 更 高 的 吞吐 率 。 但 是 ， 打 印 吞 吐 率 还 取决 于 网 络 流量 、 网 卡 类 型 和 所 
用 的 协议 ， 而 不 仅仅 取决 于 打印 机 的 类 型 。 
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(7) 要 确认 打印 机 适用 于 该 操作 系统 ， 需 要 参阅 支持 资源 中 的 兼容 性 信息 。 

4) 确定 放置 打印 机 的 位 置 

需要 将 打印 机 放置 在 将 要 使 用 它们 的 用 户 附 近 。 但 是 ， 还 需 确定 打印 机 相对 于 网 络 中 
的 打印 服务 器 和 用 户 计 算 机 的 位 置 。 另 外 还 要 将 对 网 络 环境 中 的 打印 影响 降 到 最 低 。 

检查 网 络 的 基础 结构 ， 尽 量 防 止 打 印 作业 跳 过 多 个 互联 网 络 设备 。 如 果 有 一 组 需要 较 
高 打印 量 的 用 户 ， 可 以 让 他 们 只 使 用 其 所 在 网 络 段 中 的 打印 机 ， 以 降低 对 别 的 用 户 的 影响 。 

5) ”调整 和 选择 打印 服务 器 

在 调整 和 选择 打印 服务 器 时 ， 需 要 考虑 下 列 问题 。 

(1) 打印 服务 器 可 以 是 运行 Windows Server 2003/2012 或 Windows 10/Vista/7 
Professional 产品 的 任何 计算 机 。 

(2) 运行 个 人 版 本 操作 系统 的 打印 服务 器 限制 为 最 多 只 能 有 10 个 来 自 其 他 计算 机 的 并 
发 连接 ， 且 不 支持 来 自 Macintosh 和 NetWare 客户 端的 打印 。 

(3) 对 用 于 文件 和 打印 服务 的 Windows Server 2012 服务 器 而 言 ， 其 最 低 配 置 足 以 满足 
管理 少数 几 台 打印 机 ， 且 打印 数据 量 不 是 很 大 的 打印 服务 器 的 需求 。 要 管理 大 量 打印 机 或 
大 容量 的 文档 ， 就 需要 有 更 大 内 存 、 磁 盘 空 间 以 及 功能 更 强大 的 计算 机 。 

(4) 在 同时 提交 了 许多 较 大 打印 文档 的 情况 下 ， 该 打印 服务 器 必须 有 足够 的 磁盘 空间 ， 
以 便 后 台 打 印 所 有 文档 。 如 果 需 要 保存 所 打印 文档 的 副本 ， 则 必须 提供 额外 的 磁盘 空间 。 

(5) 如 果 将 Windows Server 2012 服务 器 同时 用 于 文件 与 打印 共享 ， 则 文件 操作 拥有 较 
高 的 优先 级 ， 打 印 机 将 不 会 降低 对 文件 的 访问 速度 。 如 果 将 打印 机 直接 连接 到 服务 器 上 ， 
则 串 行 端口 和 并 行 端口 通常 是 主要 瓶颈 。 

(6) 通过 并 行 端口 直接 连接 到 打印 服务 器 上 的 打印 机 要 求 更 多 的 CPU 时 间 。 最 好 使 用 
通过 网 卡 直 接连 接 到 网 络 的 打印 机 。 

(7) 要 使 打印 服务 器 的 吞吐 量 最 大 并 管理 多 个 打印 机 ， 或 打印 许多 大 文档 ， 则 应 当 提 
供 一 个 专门 用 于 打印 的 Windows Server 2012 服务 器 。 

(8) 要 增 大 服务 器 的 吞吐 量 ， 可 更 改 后 台 打 印 文件 夹 的 位 置 。 要 达到 最 佳 效 果 ， 可 将 
后 台 打 印 文件 夹 移动 到 在 其 上 面 没有 任何 共享 文件 (包括 操作 系统 的 页 面 文件 ) 的 专用 磁盘 
驱动 器 上 。 


“SY 7.3 安装 与 设置 打印 服务 器 




















在 了 解 了 Windows Server 2012 打印 系统 的 基本 概念 后 ， 下 面 了 解 打印 服务 器 的 安装 方 
法 ， 以 及 安装 本 地 打印 设备 和 网 络 打印 设备 的 方法 。 


7.3.1 安装 和 共享 本 地 打印 设备 


如 果 采 用 “打印 服务 器 + 本 地 打印 设备 ”模式 连接 共享 打印 机 ， 首 先 要 在 打印 服务 器 上 
安装 和 共享 本 地 打印 设备 ， 操 作 步 骤 如 下 。 
(1) 在 【控制 面板 】 窗 口中 双击 【打印 机 】 图 标 ， 在 打开 的 【打印 机 】 窗 口中 单 击 【 添 
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加 打印 机 】 按 钮 ， 启 动 打印 机 安装 向 导 。 

(2) 在 【选择 本 地 或 网 络 打印 机 】 向 导 页 中 ， 选 择 安装 本 地 打印 设备 或 是 网 络 上 的 打 
印 设备 ， 选 择 【 添 加 本 地 打印 机 】 选 项 ， 如 图 7-4 所 示 。 

(3) 在 【选择 打印 机 端口 】 向 导 页 中 选择 打印 设备 所 在 的 端口 ， 如 果 端 口 不 在 列表 中 ， 
选中 【创建 新 端口 】 单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 7-5 所 示 。 
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选择 打印 机 端口 
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要 安装 什么 类型 的 打印 机 ? 
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7-4 添加 打印 机 7-5 【选择 打印 机 端口 】 向 导 页 


(4) 在 【安装 打印 机 驱动 程序 】 向 导 页 中 选择 打印 设备 生产 厂家 和 型 号 。 若 列表 中 没 
有 所 使 用 的 打印 机 型 号 ， 单 击 【 从 磁盘 安装 】 按 钮 ， 手 动 安装 打印 机 驱动 程序 。 操 作 完 成 
后 单 击 【 下 一 步 】 按 钮 ， 如 图 7-6 所 示 。 

(5) 在 【键入 打印 机 名 称 】 向 导 页 中 输入 打印 机 名 称 ， 单 击 【下 一 步 】 按 钮 ， 如 图 7-7 
所 示 。 


安装 打印 机 驱动 程序 键入 打印 机 名 称 
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天 机 从 二条 CD 安 和 得 认 ， 丙 单机 五 生 So， 
EDLs HP Color LaserJet 2500 PCL clay Driver 可 动 栗 ， 
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图 7-6 【安装 打印 机 驱动 程序 】 向 导 页 7-7 【键入 打印 机 名 称 】 向 导 页 


(6) 打开 【打印 机 共享 】 向 导 页 ， 在 【共享 名 称 】 文 本 框 中 输入 网 络 中 的 用 户 可 以 看 
到 的 共享 名 ， 在 【位 置 】 和 【注释 】 文 本 框 中 分 别 输入 描述 打印 机 位 置 及 功能 的 文字 ， 单 
击 【 下 一 步 】 按 钮 ， 如 图 7-8 所 示 。 

(7) 系统 提示 已 成 功 安装 打印 机 ， 单 击 【打印 测试 页 】 按 钮 ， 确 认 打 印 机 设置 是 否 成 
功 。 确 认 设置 无 误 后 单 击 【 完 成 】 按 钮 ， 如 图 7-9 所 示 。 
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打印 机 共享 你 已 经 成 功 添加 HP Color LaserJet 1600 Class Driver 


如 果 要 共 可 这 台 林 印 机 ， 你 必 渍 如 人 共 字 各 你 可 以 合用 如 议 的 各 名 入 一 个 新 吉林。 其 伦 网 和 用 疡 可 以 
二 内 
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全 节 此 打 生机 以 全 网 当中 的 姓 各 用 户 可 以 坟 到 并 全 用 (5) 
共 了 名 和 HE [HP Color Laseret 1600 Class Driver 
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EACy 再 要 上 要 和 ] 印 孔 三 百 正 用工 作 , 到 才 要 可 厂 打 印 机 的 妍 进 轩 特 作 已， 中 林 印 一 张 下 页 





图 7-8 【打印 机 共享 】 向 导 页 图 7-9 完成 本 地 打印 机 的 安装 


至 此 ， 安 装 和 共享 本 地 打印 机 的 工作 就 完成 了 。 如 果 在 一 个 网 络 规模 比较 小 的 环境 中 ， 
就 不 需要 做 其 他 工作 了 ， 只 要 在 其 他 计算 机 中 通过 【网 上 邻居 】 窗 口 找到 这 人 台 共 享 打 印 机 ， 
再 安装 相应 的 驱动 程序 就 可 以 使 用 了 ， 具 体 方法 将 在 下 一 节 中 进行 介绍 。 





7.3.2 安装 打印 服务 器 角色 


如 果 在 网 络 规模 较 大 、 打 印 任务 繁重 、 需 要 对 打印 权限 和 打印 队列 进行 管理 时 ， 就 要 
有 专门 的 服务 器 来 管理 打印 作业 ， 这 时 便 需 要 安装 打印 服务 器 角色 。 

在 Windows Server 2012 中 ， 打 印 服务 器 角色 的 安装 主要 是 采用 完全 向 导 的 方式 完成 。 
在 安装 过 程 中 ， 用 户 可 以 完成 服务 器 的 一 些 基 本 设置 ， 并 选择 安装 所 需 的 组 件 ， 不 必要 的 
组 件 可 以 不 安装 ， 这 在 很 大 程度 上 减 小 了 服务 器 的 安全 隐患 。 打 印 服务 器 角色 的 安装 步 又 
如 下 。 

(1) 选择 【开始 】 一 【管理 工具 】 一 【服务 器 管理 器 】 命 令 ， 打 开 【 服 务 器 管理 器 】 
窗口 ， 选 择 左 侧 的 【角色 】 节 点 ， 在 右 窗 格 的 【角色 摘要 】 选 择 区 域 中 单 击 【添加 角色 】 
超 链 接 ， 启 动 添加 角色 向 导 。 

(2) 在 【开始 之 前 】 向 导 页 中 提示 了 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 
相关 事项 ， 单 击 【 下 一 步 】 按 钮 。 

(3) 在 【选择 服务 器 角色 】 向 导 页 中 显示 了 所 有 可 以 安装 的 服务 器 角色 。 如 果 角 色 前 
i 的 复 选 框 没有 被 选中 , 表示 该 网 络 服务 尚未 安装 , 如 果 已 选中 , 说 明 该 服务 已 经 安装 。 选 
中 【打印 和 文件 服务 】 复 选 框 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 7-10 所 示 。 
(4) 打开 【选择 角色 服务 】 向 导 页 ， 在 【角色 服务 】 列 表 框 中 选中 【打印 服务 器 】 复 
选 框 ， 只 安装 打印 服务 器 角色 服务 ， 其 他 角色 服务 暂 不 安装 ， 单 击 【 下 一 步 】 按 钮 ， 如 
图 7-11 所 示 。 

(5) 在 【确认 安装 选择 】 向 导 页 中 ， 要 求 确认 所 要 安装 的 角色 服务 ， 如 果 选 择 错 误 ， 
单 击 【 上 一 步 】 按 钮 返回 ， 这 里 单 击 【安装 】 按 钮 ， 开 始 安装 打印 服务 器 角色 。 

(6) 在 【安装 进度 】 向 导 页 中 显示 了 安装 打印 服务 器 角色 的 进度 。 

(7) 在 【安装 结果 】 向 导 页 中 显示 了 打印 服务 器 角色 已 经 安装 完成 。 若 系统 未 启用 
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Windows 自动 更 新 , 会 提醒 用 户 设置 Windows 自动 更 新 , 以 及 时 给 系统 打上 补丁 , 单 击 【 完 
成 】 按 钮 。 
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图 7-10 【选择 服务 器 角色 】 向 导 页 图 7-11 【选择 角色 服务 】 向 导 页 


(8) 在 【管理 工具 】 菜 单 中 ， 单 击 【 打 印 管理 】， 打 开 【 打 印 管理 】 窗 口 ， 选 中 窗口 
控制 树 中 的 【打印 机 】 节 点 ， 就 可 以 看 到 已 创建 好 的 打印 机 ， 如 图 7-12 所 示 。 














图 7-12 【打印 管理 】 窗 口 


7.3.3 向 打印 服务 器 添加 网 络 打印 设备 


如 果 采 用 “打印 服务 器 + 网 络 打印 设备 ”模式 连接 共享 打印 机 ， 还 需要 向 打印 服务 器 中 
添加 网 络 打印 设备 ， 并 将 其 设置 为 共享 。 网 络 打印 设备 的 添加 可 以 使 用 打印 机 安装 向 导 来 
完成 ， 也 可 以 在 【打印 管理 】 窗 口中 完成 。 前 者 与 安装 本 地 打印 设备 类 似 ， 下 面 着 重 介 绍 
在 【打印 管理 】 窗 口中 添加 和 共享 网 络 打印 设备 的 操作 步骤 。 

(1) 在 【打印 管理 】 窗 口中 右 击 控制 树 中 的 【打印 机 】 节 点 ， 在 弹出 的 快捷 菜单 中 执 
行 【 添 加 打印 机 】 命 令 。 

(2) 在 【打印 机 安装 】 向 导 页 中 选中 【 按 人 P 地 址 或 主机 名 添加 TCP/IP 或 Web 服务 打 
印 机 】 单 选 按钮 ， 单 击 【下 一 步 】 按 钮 ， 如 图 7-13 所 示 。 
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(3) 在 【打印 机 地 址 】 向 导 页 中 设置 打印 设备 的 类 型 、 打 印 机 名 称 或 他 地 址 、 端 口 名 
等 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 7-14 所 示 。 
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图 7-13 【打印 机 安装 】 向 导 页 图 7-14 【打印 机 地 址 】 向 导 页 


(4) 在 【需要 额外 端口 信息 】 向 导 页 中 选择 打印 设备 的 接口 类 型 ， 单 击 【 下 一 步 】 按 
钮 ， 如 图 7-15 所 示 。 


(5) 打开 【打印 机 名 称 和 共享 设置 】 向 导 页 ， 设 置 【打印 机 名 】、【 共 享 名 称 】、【 位 
置 】 及 【注释 】 等 信息 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 7-16 所 示 。 
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图 7-15 【需要 额外 端口 信息 】 向 导 页 图 7-16 【打印 机 名 称 和 共享 设置 】 向 导 页 


(6) 在 【找到 打印 机 】 向 导 页 中 显示 了 网 络 打 印 设 备 的 相关 信息 。 


(7) 在 【正在 完成 网 络 打印 机 安装 向 导 】 向 导 页 中 显示 网 络 打印 机 安装 成 功 ， 单 击 【 完 
成 】 按 钮 。 








人 7.4 共享 网 络 打印 机 





打印 服务 器 设置 成 功 后 ， 就 可 以 使 用 网 络 打印 服务 了 。 在 使 用 之 前 先 要 安装 共享 打印 
机 。 共 享 打 印 机 的 安装 与 本 地 打印 机 的 安装 过 程 类 似 ， 都 可 以 借助 添加 打印 机 向 导 来 完成 。 
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当 在 打印 服务 器 上 为 所 有 操作 系统 安装 打印 机 驱动 程序 后 ， 在 客户 端 安装 共享 打印 时 就 不 
需要 再 提供 打印 机 驱动 程序 了 。 





7.4.1 在 工作 组 环境 中 安装 和 使 用 网 络 打 印 机 


在 工作 组 环境 中 安装 和 使 用 网 络 打印 机 ， 与 在 工作 组 环境 中 使 用 共享 文件 夹 的 方法 类 
似 。 可 以 使 用 查看 工作 组 计算 机 、 搜 索 计算 机 、 运 行 窗口 和 资源 管理 器 等 方式 打开 打印 服 
务 器 ， 双 击 该 服务 器 中 的 共享 打印 并 确认 ， 这 样 即 可 安装 好 网 络 打印 机 ， 如 图 7-17 所 示 。 

用 户 也 可 以 像 安装 本 地 打印 机 一 样 使 用 添加 打印 机 向 导 来 连接 打印 服务 器 与 共享 打印 
机 。 如 果 客 户 机 是 Window Vista、Window 7 和 Window Server 2012 操作 系统 ， 安 装 方法 与 
7.3.1 小 节 中 介绍 的 安装 和 共享 本 地 打印 设备 的 方法 类 似 ， 需 要 在 图 7-4 中 选择 【添加 网 络 、 
无 线 或 Bluetooth 打印 机 】 选 项 ， 并 按照 向 导 一 步 一 步 操作 。 下 面 以 Windows 10 为 例 ， 说 
明 使 用 添加 打印 机 向 导 来 连接 打印 服务 器 与 共享 打印 机 的 操作 步骤 。 

(1) 在 【控制 面板 】 窗 口中 双击 【打印 机 和 传真 】 图 标 ， 打 开 【 打 印 机 和 传真 】 窗 口 ， 
单 击 窗口 左 侧 的 【添加 打印 机 】 超 链接 ， 打 开 【 添 加 打印 机 向 导 】 向 导 页 ， 单 击 【 下 一 步 】 
按钮 。 

(2) 在 【本 地 或 网 络 打印 机 】 向 导 页 中 选择 网 络 打印 机 ， 单 击 【 下 一 步 】 按 钮 ， 如 
图 7-18 所 示 。 
































詹 加 打印 机 向 导 


本 地 或 网络 打印 机 
向 导 需 要 知道 要 设置 于 类 打印 记 。 
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图 7-17 ”找到 共享 打印 机 
(3) 在 【指定 打印 机 】 向 导 页 中 选中 【浏览 


7-18 ”本 地 或 网 络 打印 机 


关 加 打印 机 向 导 


打印 机 】 单 选 按钮 ， 从 网 络 搜索 共享 打印 机 ; 或 
者 选中 【连接 到 这 台 打 印 机 (或 者 浏览 打印 机 ， 
选择 这 个 选项 并 单 击 “ 下 一 步 ”)】 单 选 按钮 ， 
直接 输入 共享 打印 机 名 称 ， 格 式 是 “\ 服 务 器 \ 打 
印 机 共享 名 ”。 设 置 完 毕 后 ， 单 击 【 下 一 步 】 按 
钮 ， 如 图 7-19 所 示 。 

(4) 如 果 客 户 机 已 安装 了 其 他 打印 ， 打 开 
【默认 打印 机 】 向 导 页 ， 询 问 是 否 将 该 网 络 打印 
设置 为 默认 打印 机 , 确认 后 单 击 【 下 一 步 】 按钮， 
如 图 7-20 所 示 。 














加 果 不知 道 打印 机 的 名 称 吕 志 引 ， 修 可 以 拉 过 符合 季刊 $ 的 ep 和。 [7 


要 这 接 到 哪 台 打印 机 ? 
OM 
加 这 接 到 广 台 打印 机 (三 者 测 览 打印 机 ,选择 这 个 迁 项 并 单 击 “ 下 一 步 *”) (C): 


口 这 接 到 Internet、 守 庭 或 办 公 同 络 上 的 打印 机 加 ) 
WL 


PD: http:// server/priaters/nyprinter/. Jrister 








[EEC CW )] 


图 7-19 指定 打印 机 
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(5) 打开 【正在 完成 添加 打印 机 向 导 】 向 导 页 ， 单 击 【 完 成 】 按 钮 。 此 时 ， 打 印 机 图 
标 被 添加 到 【打印 机 和 传真 】 窗 口中 ， 如 图 7-21 所 示 。 
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您 已 经 成 功 添加 HP LaserJet P1080 
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图 7-20 默认 打印 机 图 7-21 完成 打印 机 的 添加 


7.4.2 在 活动 目录 环境 中 发 布 和 使 用 网 络 打印 机 


为 了 方便 域 用 户 查找 打印 机 ， 管 理 员 可 以 将 打印 服务 器 上 的 打印 机 发 布 到 活动 目录 中 ， 
这 样 域 用 户 就 可 以 使 用 搜索 功能 找到 活动 目录 中 的 共享 打印 机 了 。 

1 在 活动 目录 中 发 布 打印 机 

(1) 将 打印 服务 器 加 入 域 中 ， 加 入 方法 参见 4.4 节 的 介绍 。 

(2) 在 打印 服务 器 上 打开 【打印 管理 】 窗 口 ， 选 中 控制 树 中 的 【打印 机 】 节 点 ， 右 击 
需要 发 布 到 活动 目录 中 的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【在 目录 中 列 出 】 命 令 ， 如 
图 7-22 所 示 。 
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(3) 在 域 控制 器 服务 器 中 打开 【Active Directory 用 户 和 计算 机 】 窗 口 ， 展 开打 印 服 
务 器 所 在 的 容器 ， 再 展开 打印 服务 器 ， 可 看 到 在 活动 目录 中 发 布 的 共享 打印 机 ， 如 图 7-23 
所 示 。 
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图 7-23 【Active Directory 用 户 和 计算 机 】 窗 口 
(4) 如 果 需 要 ， 可 以 将 共享 打印 机 对 象 移动 到 其 他 容器 中 。 
2. 在 域内 客户 机 中 查找 打印 机 


将 共享 打印 机 发 布 到 活动 目录 中 后 ， 在 域内 客户 机 中 就 很 容易 搜索 到 共享 打印 机 。 以 
Windows 10 为 例 ， 选 择 【 开 始 】 一 【搜索 】 一 【打印 机 】 命 令 ， 在 打开 的 【查找 打印 机 】 
对 话 框 中 单 击 【 开 始 查 找 】 按 钮 ， 如 图 7-24 所 示 。 


看 查找 打印 机 











图 7-24 ”在 域内 客户 机 中 查找 打印 机 





37.5 管理 打印 服务 器 





用 户 可 以 在 本 地 或 通过 网 络 来 管理 打印 机 和 打印 服务 器 .管理 任务 包括 管理 打印 队列 中 
的 文档 、 管 理 打印 服务 器 上 的 个 别 打 印 机 和 管理 打印 服务 器 本 身 。 
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7.5.1 设置 后 台 打印 


后 台 打 印 (Print Spooler) 程 序 是 一 种 软件 ， 有 时 也 称 为 假 脱 机 服务 ， 用 于 在 文档 被 送 往 
打印 机 时 完成 一 系列 工作 ， 如 跟踪 打印 机 端口 、 分 配 打印 优先 级 、 向 打印 设备 发 送 打印 作 
业 等 。 后 台 打 印 程序 接收 打印 作业 并 将 打印 作业 保存 。 
到 磁盘 上 ， 经 过 打印 处 理 后 ， 再 发 往 打印 设备 。 ee [0 ET | se | 

默认 情况 下 ， 后 台 打 印 程序 所 使 用 的 目录 EL 
为 %SystemRoot%\system32\spool\printers， 但 如 果 该 驱 scravcxe [TT] 
动 器 磁盘 空间 不 足 ， 则 会 严重 影响 打印 服务 。 不 过 目 inane 








录 的 位 置 是 可 以 改变 的 ， 通 过 把 该 目录 放 在 有 更 大 空 ni 


7) 


间 的 驱动 器 上 ， 可 以 有 效 改善 打印 服务 器 的 性 能 ， 操 
作 步 又 如 下 。 
(1) 打开 【打印 管理 】 窗 口 ， 右 击 打印 服务 器 的 
计算 机 名 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 。 
(2) 在 【打印 服务 器 属性 】 对 话 框 中 切换 到 【高 
级 】 选 项 卡 ， 在 【后 台 打印 文件 夹 】 文 本 框 中 输入 一 
个 新 位 置 ， 单 击 【确定 】 按 钮 ， 如 图 7-25 所 示 。 














图 7-25 【打印 服务 器 属性 】 对 话 框 


7.5.2 ”管理 打印 机 驱动 程序 


不 同 的 打印 机 在 不 同 的 硬件 平台 和 不 同 的 操作 系统 中 所 使 用 的 驱动 程序 各 不 相同 ， 因 
此 为 了 能 够 满足 网 络 中 不 同 客户 端的 要 求 ， 应 将 所 有 共享 打印 机 的 不 同 硬件 平台 、 不 同 操 
作 系 统 的 驱动 全 部 安装 到 服务 器 上 供用 户 使 用 。 安 装 后 ，Windows Server 2012 能 够 识别 传 
入 的 打印 请 求 的 硬件 平台 和 操作 系统 版 本 ， 并 自动 将 相应 的 驱动 程序 发 送 到 客户 端 。 

打印 机 驱动 程序 的 安装 步骤 如 下 。 

(1) 打开 【打印 管理 】 窗 口 ， 在 控制 树 中 右 击 【驱动 程序 】 节 点 ， 在 弹出 的 快捷 菜单 
中 选择 【添加 驱动 程序 】 命 令 ， 打 开 【 添 加 打印 机 驱动 程序 向 导 】 对 话 框 ， 单 击 【 下 一 步 】 
按钮 。 

(2) 在 【处 理 器 选择 】 向 导 页 中 选中 相应 的 复 选 框 ， 单 击 【下 一 步 】 按 钮 ， 如 图 7-26 
所 示 





(3) 在 【打印 机 驱动 程序 选项 】 向 导 页 中 选择 厂商 和 打印 机 型 号 。 若 列表 中 没有 需要 
的 厂商 和 打印 机 型 号 ， 单 击 【 从 磁盘 安装 】 按 钮 ， 操 作 完 成 后 单 击 【 下 一 步 】 按 钮 ， 如 
7-27 所 示 。 

(4) 在 【正在 完成 添加 打印 机 了 驱动 程序 向 导 】 向 导 页 中 单 击 【 完 成 】 按 钮 ， 完 成 打印 
机 驱动 程序 的 安装 。 
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图 7-26 【处 理 器 选择 】 向 导 页 图 7-27 【打印 机 驱动 程序 选项 】 向 导 页 


7.5.3 管理 打印 机 权限 


出 于 安全 方面 的 考虑 ，Windows Server 2012 允许 管理 员 指定 权限 来 控制 打印 机 的 使 用 
和 管理 。 通 过 使 用 打印 机 权限 ， 可 以 控制 由 谁 来 使 用 打印 机 ， 还 可 以 使 用 打印 机 权限 将 特 
殊 打印 机 的 负责 权 委派 给 不 是 管理 员 的 用 户 。 


1. 打印 机 权限 的 类 别 


Windows 提供 了 三 种 等 级 的 打印 安全 权限 ， 即 打印 权限 、 管 理 打 印 机 权限 和 管理 文档 
权限 。 每 种 权限 都 有 【人 允许 】 和 【拒绝 】 两 个 选项 。 当 应 用 了 【拒绝 】 选 项 时 ， 它 将 优先 
于 其 他 任何 权限 。 当 给 一 组 用 户 指派 了 多 个 权限 时 ， 将 应 用 限制 性 最 少 的 权限 。 

(1) 打印 权限 。 人 允许 或 拒绝 用 户 连接 到 打印 机 ， 并 将 文档 发 送 到 打印 机 。 默 认 情 况 下 ， 
“打印 ”权限 将 指派 给 Everyone 组 中 的 所 有 成 员 。 

(2) 管理 打印 机 权限 。 人 允许 或 拒绝 用 户 执行 与 “打印 ”权限 相关 联 的 任务 ， 并 且 具 有 
对 打印 机 的 完全 管理 控制 权 。 当 一 个 用 户 上 具有 管理 打印 机 权限 时 ， 可 以 暂停 和 重新 启动 打 
印 机 、 更 改 打印 后 台 处 理 程序 的 设置 、 共 享 打印 机 以 及 调整 打印 机 权限 ， 还 可 以 更 改 打印 
机 属性 。 默 认 情况 下 ，“ 管 理 打 印 机 ”权限 将 指派 给 Administrators 组 和 Power Users 组 的 
成 员 。Administrators 组 和 Power Users 组 的 成 员 拥 有 完全 访问 权限 ， 这 些 用 户 拥 有 打印 、 管 
理 文档 以 及 管理 打印 机 的 权限 。 

(3) 管理 文档 权限 。 人 允许 或 拒绝 用 户 和 暂停 、 继 续 、 重 新 开始 和 取消 由 其 他 所 有 用 户 提 
交 的 文档 ， 还 可 以 重新 安排 这 些 文档 的 顺序 。 但 是 ， 用 户 无 法 将 文档 发 送 到 打印 机 或 控制 
打印 机 状态 。 默 认 情 况 下 ，“ 管 理 文档 ”权限 指派 给 Creator Owner 组 的 成 员 。 当 用 户 被 指 
派 “管理 文档 ”权限 时 ， 用 户 将 无 法 访问 当前 等 待 打 印 的 现 有 文档 。 此 权限 只 应 用 于 在 该 
权限 被 指派 给 用 户 之 后 发 送 到 打印 机 的 文档 。 


全 = 点 评 与 拓展 : 默认 情况 下 ，Windows Server 2012 将 打印 机 权限 指派 给 6 组 用 户 : 
Administrators( 管 理 员 )、Creator Owner( 创 建 者 所 有 者 )、Everyone( 每 个 
人 )、Power Users( 特 权 用 户 )、Print Operators( 打 印 操作 员 ) 和 Server 
Operators( 服 务 器 操作 员 ), 每 组 都 会 被 指派 “打印 ”“ 管 理 文档 >” 和 “ 管 
理 打印 机 ”权限 的 一 种 组 合 。 
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2. 设置 或 删除 打印 机 权限 


设置 或 而 除 打 印 机 权限 的 操作 步骤 如 下 。 
(D 在 【打印 管理 】 窗 口中 选中 控制 树 中 的 【 打 F999 于 守 二 a 
印 机 】 节 点 ， 右 击 要 配置 成 打印 机 池 的 打印 机 ， 在 弹 。 | sre 
出 的 快捷 菜单 中 选择 【属性 】 命令 ,在 打开 的 属性 对 。 eee 
话 框 中 切换 到 【安全 】 选 项 卡 ， 如 图 7-28 所 示 。 Re 
(2) 执行 以 下 任意 一 种 操作 。 
@ 要 更 改 或 删除 已 有 用 户 ( 或 组 ) 的 权限 ， 则 音 
击 组 或 用 户 的 名 称 。 
@ ”要 设置 新 用 户 或 组 的 权限 ， 则 单 击 【添加 】 | | 荆 
按钮 ， 在 【选择 用 户 】 对 话 框 中 输入 要 为 其 设置 权限 | 
的 用 户 或 组 的 名 称 , 单 击 【 确 定 】 按钮， 关闭 对 话 框 。 “eeeen mv 
(GG) 车 要 查看 或 更 改 构成 打印 操作 、 管理 打印 机 | 
和 管理 文档 的 基本 权限 ， 则 单 击 【高 级 】 按 钮 。 CC 


(4) 单 击 【 确 定 】 按 钮 保存 设置 。 图 7.28 【安全 ] 选项 卡 
3. 打印 机 的 所 有 权 


在 默认 情况 下 ， 打 印 机 的 拥有 者 是 安装 打印 机 的 用 户 。 如 果 这 个 用 户 不 再 管理 这 台 打 
印 机 ， 就 应 将 其 所 有 权 交 给 其 他 用 户 : 一 是 由 管理 员 定 义 的 具有 管理 打印 机 权限 的 用 户 或 
组 成 员 。 二 是 系统 提供 的 Administrators( 管 理 员 )、 Power Users( 特 权 用 户 )、 Print Operators( 打 
印 操作 员 ) 和 Server Operators( 服 务 器 操作 员 ) 组 成 员 。 

如 果 要 修改 打印 机 的 所 有 者 ， 首 先 要 使 该 用 户 或 组 具有 管理 打印 机 的 权限 ， 或 者 加 入 
上 述 的 内 置 组 ， 然 后 执行 如 下 步骤 。 

(1) 在 【打印 管理 】 窗 口中 选中 控制 树 中 的 【打印 机 】 节 点 ， 右 击 要 配置 成 打印 机 池 
的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【 属性】 命令， 打开 属性 对 话 框 ， 切 换 到 【安全 】 选 
项 卡 ， 单 击 【高 级 】 按 钮 。 

(2) 在 打印 机 的 高 级 安全 设置 对 话 框 的 列表 框 中 选择 一 个 用 户 或 组 ， 如 图 7-29 所 示 。 
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(3) 单 击 【 确 定 】 按 钮 保存 设置 。 


7.5.4 配置 打印 机 池 


若 企业 中 有 多 台 打印 设备 可 以 完成 打印 任务 ， 则 可 以 将 这 些 打印 设备 配置 成 打印 机 池 。 
这 样 ， 当 用 户 将 打印 作业 发 送 到 打印 机 上 后 ， 打 印 机 会 在 打印 机 池 中 自动 为 文档 选择 一 台 
空闲 的 打印 设备 进行 打印 ， 用 户 无 须 干预 。 

1. 打印 机 池 的 工作 原理 

打印 机 池 (Printer PooD) 是 一 台 逮 辑 打 印 机 ， 通 过 打印 服务 器 上 的 多 个 端口 与 多 个 打印 设 
备 相连 。 这 些 打印 设备 可 以 是 本 地 打印 设备 ， 也 可 以 是 网 络 打印 设备 。 如 图 7-30 所 示 为 连 





接 到 3 个 打印 设备 的 打印 机 池 。 
LPTI: ~ 
打印 服务 器 Cm 
pe ~ 
| 打印 设备 A 
| (打印 中 ) 
要 打印 的 文件 Color TaserJet LPT2:, 
打印 客户 机 打印 设备 B 
(打印 中 ) 
~ 
LPT3: 
打印 设备 C 


(空闲 ) 
7-30 打印 机 池 


创建 了 打印 机 池 之 后 ， 用 户 在 打印 文档 时 不 再 需要 查找 哪 一 台 打 印 设备 目前 可 用 ， 哪 
一 台 处 于 空闲 状态 的 打印 设备 可 以 接收 发 送 到 逻辑 打印 机 的 下 一 份 文档 。 这 对 于 打印 量 很 
大 的 用 户 来 说 可 以 减少 等 待 文档 的 时 间 。 同 时 ， 打 印 机 池 也 简化 了 管理 ， 可 以 通过 打印 服 
务 器 上 的 同一 台 逮 辑 打 印 机 来 管理 多 台 打印 设备 。 

在 设置 打印 机 池 之 前 ， 应 考虑 以 下 两 点 。 

(1) 打印 机 池 中 的 所 有 打印 设备 必须 使 用 同样 的 驱动 程序 。 

(2) 由 于 用 户 不 知道 发 出 的 文档 由 打印 机 池 中 的 哪 一 台 打 印 设 备 打 印 ， 因 此 应 将 打印 
机 池 中 的 所 有 打印 设备 放置 在 同一 地 点 。 


2. 配置 打印 机 池 


配置 打印 机 池 需 要 在 打印 服务 器 上 添加 打印 设备 ， 并 组 成 打印 机 池 。 操 作 步 骤 如 下 。 

(1) 为 打印 服务 器 添加 一 台 打印 机 ， 并 安装 相应 的 打印 驱动 程序 。 

(2) 将 其 他 打印 设备 与 该 打印 服务 器 的 其 他 可 用 端口 相连 接 。 

(3) 在 【打印 管理 】 窗 口中 选中 控制 树 中 的 【打印 机 】 节 点 ， 右 击 要 配置 成 打印 机 池 
的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【 属性】 命令， 打开 属性 对 话 框 ， 切 换 到 【端口 】 选 
项 卡 。 
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(4) 在 【端口 】 选 项 卡 中 选中 【启用 打印 机 池 】 ” 民 
复 选 框 ， 在 列表 框 中 选择 打印 服务 器 中 连接 各 台 打 于 本 名 晤 | 皖 
印 设备 的 端口 ， 单 击 【确定 】 按 钮 ， 如 图 7-31 所 示 。 II 


@= 点 评 与 拓展 : 添加 打印 设备 时 ,首先 添加 连接 。 | en 












































到 快速 打印 设备 的 端口 , 这 样 可 | 人 ov We 
以 保证 发 送 到 打印 机 的 文档 在 。 | Dw everwores. maoa 
被 分 配给 打印 机 池 中 的 慢 速 打 | tee sor 


标 性 TCPM 关口 


印 机 前 以 最 快 的 速度 打印 。 [Ber Sm 











7.5.5 设置 打印 机 优先 级 


在 公司 打印 设备 不 多 的 情况 下 ， 高 层 主管 和 基 


























层 员工 经 常 需 要 使 用 同样 的 打印 设备 。 大 部 分 情况 图 7-31 【端口 】 选项 卡 
下 ， 高 层 主管 都 希望 自己 的 打印 优先 。 怎 样 按 实 际 
需求 来 编排 打印 优先 级 呢 ? 


1. 打印 机 优先 级 的 实现 原理 


要 在 打印 机 之 间 设 置 优先 级 ， 需 要 将 两 个 或 者 多 个 打印 机 指向 同一 个 打印 设备 ， 即 同 
一 个 端口 。 这 个 端口 可 以 是 打印 服务 器 上 的 物理 端口 ， 也 可 以 是 指向 网 络 打印 设备 的 端口 。 
为 每 一 个 与 打印 设备 连接 的 打印 机 设置 不 同 的 优先 级 (1 一 99， 数 字 越 大， 优先 级 越 高 )， 然 
后 将 不 同 的 用 户 分 配给 不 同 的 打印 机 ， 或 者 让 用 户 将 不 同 的 文档 发 送 给 不 同 的 打印 机 ， 如 
图 7-32 所 示 。 














打印 服务 器 







HP Color 

LaserJetl Wk 
(优先 级 为 99) 打印 设备 

HP Color (物理 打印 机 ) 


LaserJet? 
(优先 级 为 1) 
打印 客户 机 B 


7-32 ”打印 机 优先 级 


如 果 设 置 了 打印 机 之 间 的 优先 级 ， 则 在 将 几 组 文档 都 发 送 到 同一 个 打印 设备 时 ， 可 以 
区 分 它们 的 优先 次 序 。 指 向 同一 个 打印 设备 的 多 个 打印 机 人 允许 用 户 将 重要 的 文档 发 送 给 高 
优先 级 的 打印 机 ， 而 不 重要 的 文档 则 发 送 给 低 优先 级 的 打印 机 。 
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2. 配置 打印 机 优先 级 


添加 一 个 具有 高 优先 级 的 打印 机 的 操作 步骤 如 下 。 

(D 在 【打印 管理 】 窗 口中 右 击 控制 树 中 的 【打印 机 】 节 点 ， 在 弹出 的 快捷 菜单 中 选 
择 【 添 加 打印 机 】 命 令 。 

(2) 在 【打印 机 安装 】 向 导 页 中 选中 【使 用 现 有 的 端口 添加 新 打印 机 】 单 选 按钮 ， 并 选 
择 上 一 次 添加 打印 机 时 使 用 的 相同 端口 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 7-33 所 示 。 















图 7-33 【打印 机 安装 】 向 导 页 


(3) 在 【打印 机 驱动 程序 】 向 导 页 中 选中 【使 用 计算 机 上 现 有 的 打印 机 驱动 程序 】 单 
选 按钮 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 7-34 所 示 。 

(4) 在 【打印 机 名 称 和 共享 设置 】 向 导 页 中 指定 打印 机 名 、 共 享 名 称 及 注释 ， 单 击 【 下 
一 步 】 按 钮 ， 如 图 7-35 所 示 。 继 续 单 击 【下 一 步 】 按 钮 ， 直 至 安装 完成 。 
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图 7-34 【打印 机 驱动 程序 】 向 导 页 图 7-35 【打印 机 名 称 和 共享 设置 】 向 导 页 


(5) 右 击 刚才 添加 的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 打 开 属 性 对 话 
框 ， 切 换 到 【高 级 】 选 项 卡 ， 将 【优先 级 】 设 置 为 一 个 非常 大 的 数值 ， 如 99， 如 图 7-36 
所 示 。 

(6) 切换 到 【安全 】 选 项 卡 ， 删 除 Everyone 的 打印 权限 ， 添 加 需要 使 用 高 优先 级 的 用 
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户 或 用 户 组 ， 并 赋予 其 打印 权限 ， 如 图 7-37 所 示 。 
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图 7-36 设置 优先 级 图 7-37 设置 权限 
7.5.6 管理 打印 文档 


打印 队列 是 存放 等 待 打印 的 文件 的 地 方 。 当 应 用 程序 选择 了 【打印 】 命 令 后 ，Windows 
就 会 创建 一 个 打印 工作 且 开 始 处 理 。 若 打印 机 正在 打印 另 一 项 打印 作业 ， 则 在 后 台 打 印 文 
件 夹 中 形成 一 个 打印 队列 ， 保 存 所 有 等 待 打印 的 文件 。 

1. 管理 打印 作业 


在 管理 打印 作业 时 ， 用 户 可 以 进行 如 下 操作 ， 查 看 打印 队列 中 的 文档 、 暂 停 和 继续 打 
印 一 个 文档 、 和 暂停 和 重新 启动 打印 机 打印 作业 、 清 除 打 印 文档 、 调 整 打印 文档 的 顺序 。 

管理 打印 作业 的 方法 与 使 用 本 地 打印 机 的 方法 基本 相同 ， 管 理 打印 作业 的 操作 步 又 
如 下 。 

(1) 打开 【打印 管理 】 窗 口 ， 在 控制 树 中 选中 【打印 机 】 节 点 ， 在 中 间 窗 格 中 右 击 相 
关 打 印 机 ， 在 弹出 的 快捷 菜单 中 选择 【打开 打印 机 队列 】 命 令 ， 打 开打 印 作业 管理 器 窗口 。 
该 窗口 中 列 出 了 打印 队列 中 的 所 有 文档 以 及 它们 的 状态 ， 如 图 7-38 所 示 。 




















图 7-38 打印 作业 
(2) 若 暂 停 或 继续 打印 文档 、 重 新 开始 打印 文档 、 删 除 文档 ， 可 右 击 相应 的 文档 ， 在 
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弹出 的 快捷 菜单 中 选择 相应 的 命令 。 

(3) 若 要 查看 并 更 改 文档 的 各 种 设置 (如 文档 优先 级 和 文档 打印 时 间 )， 可 双击 该 文档 ， 
在 打开 的 文档 属性 对 话 框 中 进行 修改 ， 如 图 7-39 所 示 。 

2. 转移 文档 到 其 他 打印 机 


当 打 印 机 突然 出 现 故 障 而 停止 打印 时 ， 如 果 没 有 设置 打印 机 池 ， 这 时 需要 管理 员 手 动 
将 打印 队列 中 的 文档 转移 到 其 他 打印 机 上 ， 操 作 步 又 如 下 。 

(1) 打开 【打印 管理 】 窗 口 ， 在 控制 树 中 选中 【打印 机 】 节 点 ， 在 中 间 窗 格 中 右 击 出 
现 故 障 的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命令， 打开 属性 对 话 框 ， 切 换 到 【 端 
口 】 选 项 卡 ， 单 击 【 添 加 端口 】 按 钮 ， 如 图 7-40 所 示 。 
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图 7-39 打印 文档 属性 图 7-40 【端口 】 选 项 卡 


(2) 在 【打印 机 端口 】 对 话 框 中 选择 将 打印 设备 连接 在 本 地 端口 或 网 络 端口 ， 单 击 【新 
端口 】 按 钮 ， 如 图 7-41 所 示 。 
(3) 若 选 择 的 是 本 地 端口 ， 则 需要 输入 本 地 端口 的 端口 号 ， 如 图 7-42 所 示 。 


本 内 后 类 型} 


Standard TCP/P Port 





















































给 入 苦口 名 (6): 确定 
[ 取消 
图 7-41 【打印 机 端口 】 对 话 框 图 7-42 输入 本 地 端口 的 端口 号 


3. 利用 分 隔 页 分 隔 打 印 文档 


在 多 个 用 户 同时 打印 文档 时 ， 打 印 设备 上 会 出 现 多 份 打印 出 来 的 文档 ， 需 要 用 户 手动 
去 分 开 每 个 人 所 打印 的 文档 ， 比 较 麻 烦 。 可 以 通过 设置 分 隔 页 来 分 隔 每 份 文 档 。 在 打印 每 
份 文档 之 前 ， 先 打印 该 分 隔 页 的 内 容 ， 分 隔 页 的 内 容 可 以 包含 该 文档 的 用 户 名 、 打 印 日 期 
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和 打印 时 间 等 。 设 置 分 隔 页 的 操作 步骤 如 下 。 

(1) 创建 分 隔 页 。 用 户 可 以 通过 记事 本 编辑 分 隔 页 文档 。Windows Server 2012 自 带 了 
几 个 标准 的 分 隔 页 文档 ， 位 于 %Systemroot%\System32 文件 夹 内 ， 如 SYSPRINT.SEP( 适 用 
于 与 PostScript 兼容 的 打印 机 ) 和 PCL.SEP( 适 用 于 与 PCL 兼容 的 打印 机 )。 如 图 7-43 所 示 为 
PCL.SEP 的 内 容 。 

(2) 选择 分 隔 页 。 打 开 【 打 印 管理 】 窗 口 ， 在 控制 树 中 选中 【 打印机】 节点， 在 中 间 
窗 格 中 右 击 需 要 设置 分 隔 页 的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【 属性】 命令 ， 打 开 属性 
对 话 框 ， 切 换 到 【高 级 】 选 项 卡 ， 单 击 【 分 隔 页 】 按 钮 ， 如 图 7-44 所 示 。 


















































下 动 入 序 MV: |HP Color Laserjet 1600 Class [ v| | 新 驱动 和 序 (W)-， 











图 售后 后 各 打 印 ， 以 便 得 序 要 全 地 洁 束 打 ED(S) 
在 后 如 处理 冯 最 后 一 页 时 开始 打印 下 





























图 7-43 分隔 页 文档 图 7-44 【高 级 】 选 项 卡 
(3) 在 【分 隔 页 】 对 话 框 中 输入 分 隔 页 文档 或 单 击 【浏览 】 按 钮 ， 如 图 7-45 所 示 。 
































图 7-45 【分 隔 页 】 对 话 框 





舍 7.6 安装 与 使 用 Internet 打印 





Internet 打印 指 的 是 通过 Web 浏览 器 在 Internet 或 内 部 网 上 使 用 打印 机 打印 。 用 户 只 要 
具备 打印 机 的 URL 和 适当 权限 ， 就 可 以 使 用 Intermet 打印 ， 并 把 打印 作业 提交 给 Intemet 
上 的 任何 打印 机 。 
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7.6.1 安装 Internet 打印 服务 


1. Internet 打印 的 条 件 


使 用 Intemet 打印 时 ， 必 须 具备 以 下 条 件 。 

(1) 要 使 运行 Windows Server 2012 操作 系统 和 Windows 10 的 计算 机 处 理 包 含 URL 的 
打印 作业 ， 计 算 机 必须 运行 Microsoft Intemet 信息 服务 (IIS)。 

(2) Intemet 打印 使 用 “Interet 打印 协议 (IPP)” 作 为 底层 协议 , 该 协议 封装 在 用 作 传 输 
载体 的 HTTP 内 部 。 当 通过 浏览 器 访问 打印 机 时 , 系统 首先 试图 使 用 RPC( 在 Intranet 和 LAN 
上 ) 进 行 连接 ， 因 为 RPC 快速 且 有 效 。 

(3) 打印 服务 器 的 安全 由 IIS 保证 。 要 支持 所 有 的 浏览 器 以 及 所 有 的 Intemet 客户 ， 管 
理 员 必须 选择 基本 身份 验证 。 作 为 可 选项 , 管理 员 也 可 以 使 用 Microsoft 质询 /响应 或 Kerberos 
身份 验证 ， 这 两 者 都 被 Microsoft Internet Explorer 所 支持 。 

(4) 可 以 管理 来 自任 何 浏览 器 的 打印 机 ,但 是 必须 使 用 Intemet Explorer 4.0 或 更 高 版 本 
的 浏览 器 才能 连接 打印 机 。 


2. 安装 Internet 打印 角色 服务 


在 安装 打印 服务 器 角色 时 ， 若 已 选中 【Intemet 打印 】 复 选 框 ， 则 说 明 Intemet 打印 角 
色 服 务 已 安装 。 若 没有 安装 ， 可 以 通过 添加 角色 服务 向 导 来 完成 。 

(1) 在 【选择 服务 器 角色 】 向 导 页 中 选中 【Intemet 打印 】 复 选 框 ， 单 击 【 下 一 步 】 按 
钮 ， 如 图 7-46 所 示 。 如 果 要 安装 Intemet 打印 ， 则 需要 在 打印 服务 器 上 安装 IS 组 。 

(2) 在 打开 的 【是 否 添加 Intemet 打印 所 需 的 角色 服务 和 功能 】 向 导 页 中 单 击 【 添 加 
必需 的 角色 服务 】 按 钮 。 

(3) 在 【Web 服务 器 简介 (IIS)】 向 导 页 中 对 IIS 作 了 简要 的 介绍 ， 单 击 【 下 一 步 】 按 钮 ， 
如 图 7-47 所 示 。 














选择 服务 器 角色 





图 7-46 【选择 服务 器 角色 】 向 导 页 图 7-47 【Web 服务 器 角色 (IIS)】 向 导 页 


(4) 在 【选择 角色 服务 】 向 导 页 中 ， 默 认 选 中 Intemet 打印 所 必需 的 组 件 ， 单 击 【 下 一 
步 】 按 钮 ， 如 图 7-48 所 示 。 
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(5) 在 【确认 安装 所 选 内 容 】 向 导 页 中 ， 列 表 框 中 显示 了 所 选择 的 角色 。 若 设置 不 正 
确 ， 则 单 击 【 上 一 步 】 按 钮 返回 。 单 击 【 安 装 】 按 钮 即 可 开始 安装 所 显示 的 角色 服务 ， 如 
图 7-49 所 示 。 








选择 角色 服务 
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确认 安装 所 选 内 容 





图 7-48 【选择 角色 服务 】 向 导 页 图 7-49 【确认 安装 所 选 内 容 】 向 导 页 


(6) 安装 完成 后 ， 打 开 【 安 装 结果 】 界 面 ， 其 中 显示 所 选择 安装 的 角色 服务 安装 成 功 ， 
单 击 【 关 闭 】 按 钮 。 

Internet 打印 角色 服务 和 IIS 安装 成 功 后 , 系统 会 在 默认 的 Web 站 点 中 创建 一 个 Printers 
虚拟 目录 ， 如 图 7-50 所 示 。Printers 虚拟 目录 指向 文件 夹 %systemroot%\web\printers， 它 的 
设置 属性 包括 虚拟 目录 、 文 档 、 目 录 安 全 性 、HTTP 头 、 自 定义 错误 和 BITS 服务 扩展 等 。 
Printers 虚拟 目录 属性 的 设置 和 Web 站 点 属性 的 设置 基本 相同 ， 具 体 设置 方法 可 参见 第 10 
章 的 相关 内 容 。 
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图 7-50 IS 管理 器 


7.6.2 ”使 用 Web 浏览 器 连接 打印 服务 器 


如 果 知 道 打印 机 的 URL, 而 且 拥 有 适当 的 权限 , 就 可 以 通过 Intemet 或 内 部 网 使 用 打印 
机 进行 打印 。 使 用 Web 浏览 器 连接 打印 服务 器 的 操作 步骤 如 下 。 

(1) 设置 Intemet 选项 ， 将 打印 服务 器 加 入 可 信任 站 点 中 ， 如 图 7-51 所 示 。 

(2) 在 正 浏览 器 的 地 址 栏 中 输入 “http://< 打印 机 服务 器 域名 或 他 地 址 > /printers”， 
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按 Enter 键 打开 用 户 认证 对 话 框 , 输入 具有 访问 权限 的 用 户 账户 和 密码 , 单 击 【 确 定 】 按 钮 ， 
如 图 7-52 所 示 。 





aa 
Er 


IE 192 168 1 147. 























图 7-51 设置 Internet 选项 图 7-52 用 户 认证 


(3) 在 浏览 器 中 显示 打印 服务 器 上 可 用 的 打印 机 ， 单 击 要 连接 的 打印 机 的 链接 ， 如 
图 7-53 所 示 。 
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俐 | 中 。 192.168.1.142 上 的 所 有 打印 机 





7-53 Internet 打印 机 


(4) 打开 如 图 7-54 所 示 的 网 页 ， 若 用 户 有 打印 机 的 管理 权限 ， 便 可 对 打印 机 进行 管理 。 
若 要 使 用 该 Intemet 打印 机 ， 可 在 【打印 操作 】 选 择 区 域 中 单 击 超 链接 。 
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(5) 在 【添加 打印 机 连接 】 对 话 框 中 确认 是 否 连 接 了 Intemet 打印 机 。 确 认 后 ， 客 户 端 
自动 从 打印 机 服务 器 下 载 相应 的 打印 机 驱动 程序 ， 完 成 后 即 可 实现 Intemet 打印 ， 如 图 7-55 
所 示 。 


按 名 称 或 TCP/IP 地 址 查找 打印 机 
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舍 7.7 回 到 工作 场景 





通过 对 7.2 一 7.6 节 内 容 的 学 习 ， 应 掌握 Windows Server 2012 系统 中 本 地 打印 设备 的 安 
装 和 共享 、 打 印 服务 器 角色 的 安装 、 向 打印 服务 器 添加 网 络 打印 设备 的 操作 方法 ;学 会 在 
工作 组 和 域 模式 下 使 用 共享 打印 的 方法 ;理解 并 掌握 打印 机 池 和 打印 优先 级 的 用 途 、 实 际 
原理 及 配置 过 程 ; 掌握 打印 机 安全 性 管理 ; 学 会 Internet 打印 的 安装 与 使 用 方法 。 下 面 回 到 
7.1 节 所 介绍 的 工作 场景 中 ， 完 成 工作 任务 。 


【工作 过 程 一 】 安 装 打印 服务 器 和 网 络 打印 机 


(1) 规划 与 安装 操作 系统 。 规 划 服务 器 的 空间 划分 ， 安 装 Windows Server 2012 操作 系 
统 ， 并 进行 初始 化 设置 ， 包 括 计 算 机 名 、IP 地 址 、 防 火 墙 、 自 动 更 新 和 防 病毒 软件 等 ， 并 
测试 服务 器 的 连接 性 。 

(2) 创建 相关 用 户 和 用 户 组 。 

(3) 配置 网 络 打 印 机 ， 测 试 连接 性 并 能 正确 打印 。 


【工作 过 程 二 】 安装 打印 服务 器 角色 


(1) 利用 USB 接口 将 HP Designjet 510 连接 到 打印 服务 器 上 ， 利 用 打印 机 安装 向 导 ， 
按照 7.3.1 小 节 中 介绍 的 方法 ， 将 其 正确 安装 并 设置 成 共享 打印 。 安 装 时 将 其 名 称 和 共享 名 
称 命名 为 打印 图 纸 打印 机 ， 以 区 别 于 用 于 打印 文档 的 打印 机 ， 如 可 将 名 称 和 共享 名 称 设置 
为 Design-Printer。 

(2) 利用 角色 服务 安装 向 导 安 装 打印 服务 器 角色 和 Internet 打印 机 角色 服务 , 安装 方法 
参见 7.3.2 小 节 和 7.6.1 小 节 。 

(3) 打开 【打印 管理 】 窗 口 ， 将 网 络 打印 机 HP LaserJet 5200N 添加 到 打印 服务 器 中 ， 
添加 方法 参见 7.3.3 小 节 。 安 装 时 将 其 名 称 和 共享 名 称 命名 为 打印 文档 打印 机 ， 以 区 别 于 用 
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于 打印 图 纸 的 打印 机 ， 如 可 将 名 称 和 共享 名 称 设置 为 Document-Printer。 
【工作 过 程 三 】 设 置 打印 机 权限 


在 【打印 管理 】 窗 口中 设置 Design-Printer 和 Document-Printer 的 权限 ， 使 得 打印 管理 
员 具 有 这 两 台 打 印 机 的 打印 、 管 理 文档 权限 ， 其 他 用 户 具有 打印 权限 。 


【工作 过 程 四 】 配 置 打 印 机 池 


通过 配置 打印 机 池 ， 使 得 Design-Printer 指向 两 台 HP Designjet 510 打印 机 。 设 置 方法 
是 , 在 【打印 管理 】 窗 口中 打开 Design-Printer 的 属性 对 话 框 ， 在 【端口 】 选 项 卡 中 选中 【 启 
打印 机 池 】 复 选 框 ， 并 在 列表 框 中 选择 打印 服务 器 中 连接 HP Designjet 510 的 端口 。 


【工作 过 程 五 】〗 设 置 打印 机 优先 级 


(1) 在 【打印 管理 】 窗 口中 再 添加 一 台 打 印 机 ， 其 驱动 程序 使 用 HP LaserJet 5200N 的 
驱动 程序 ， 并 将 其 名 称 和 共享 名 称 命 名 为 专 为 经 理 和 主管 使 用 的 打印 机 ， 如 可 将 名 称 和 共 
享 名 称 设 置 为 Manager-Printer。 

(2) 设置 Manager-Printer 打印 机 的 优先 级 ， 如 99。 

(3) 设置 Manager-Printer 打印 机 的 安全 性 。 删 除 Everyone 的 打印 权限 ， 授 予 打印 管理 
员 打 印 权限 和 管理 文档 权限 ， 并 授予 经 理 及 主管 所 在 用 户 组 的 打印 权限 。 

(4) 指导 用 户 安 装 和 使 用 网 络 共享 打印 机 。 设 计 人 员 安 装 Design-Printer 和 
Document-Printer， 经 理 及 主管 安装 Design-Printer 和 Manager-Printer。 

(5) 指导 用 户 使 用 Internet 打印 。 


听 7.8 工作 实 训 营 


























7.8.1 训练 实例 


【 实 训 环境 和 条 件 】 


(1) 网 络 环境 或 VMware Workstation 9.0 虚拟 机 软件 。 

(2) 两 台 安装 有 Windows Server 2012 的 物理 计算 机 或 虚拟 机 (充当 域 控制 器 和 打印 服 
务 器 )。 

(3) 安装 有 Windows 10/Vista/7 的 物理 计算 机 或 虚拟 机 (充当 域 客户 端 )。 

(4) 一 台 USB 接口 打印 机 。 

【 实 训 目的 】 

通过 上 机 实习 ， 学 员 应 该 深刻 理解 打印 服务 的 相关 概念 ， 掌 握 Windows Server 2012 系 
统 中 本 地 打印 设备 的 安装 和 共享 方法 ， 以 及 打印 服务 角色 的 安装 过 程 ; 掌握 在 网 络 中 使 用 
共享 打印 机 的 方法 ;掌握 打印 机 的 权限 及 设置 方法 ;理解 打印 机 优先 级 的 实现 原理 及 使 用 
场合 ， 掌 握 打 印 机 优先 级 的 设置 方法 ;掌握 Internet 打印 的 工作 原理 、 配 置 与 使 用 方法 。 
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【 实 训 内 容 】 


(1) 安装 与 共享 本 地 打印 设备 。 

(2) 安装 打印 服务 器 角色 。 

(3) 在 活动 目录 中 发 布 及 使 用 共享 打印 机 。 
(4) 管理 打印 机 的 安全 性 。 

(5) 配置 打印 机 优先 级 。 

(6) 配置 与 使 用 Intemet 打印 。 


【 实 训 过 程 】 


(1) 安装 与 共享 本 地 打印 设备 。 

@ 在 【控制 面板 】 窗 口中 双击 【打印 机 】 图标， 在 打开 的 【打印 机 】 窗 口中 单 击 【 添 
加 打印 机 】 按 钮 ， 启 动 打印 机 安装 向 导 。 

@ 在 【选择 本 地 或 网 络 打印 机 】 向 导 页 中 选择 安装 本 地 服务 器 上 的 打印 设备 。 

@ 在 【选择 打印 机 端口 】 向 导 页 中 选择 打印 设备 所 在 的 端口 。 

@ 在 【安装 打印 机 驱动 程序 】 向 导 页 中 选择 打印 设备 生产 厂家 和 型 号 ， 或 手动 安装 
打印 机 驱动 程序 。 

@ ”依次 设置 打印 机 名 称 和 共享 名 称 等 信息 。 

@ 测试 打印 。 

(2) 安装 打印 服务 器 角色 。 

@ 在 打印 服务 器 上 打开 【服务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 【 添 
加 角色 】 超 链接 ， 启 动 添加 角色 向 导 。 

@ 在 【选择 服务 器 角色 】 对 话 框 中 选中 【打印 服务 】 复 选 框 。 

图 打开 【选择 角色 服务 】 对 话 框 ， 选 中 【打印 服务 器 】 复 选 框 。 

(3) 在 活动 目录 中 发 布 及 使 用 共享 打印 机 。 

中 将 打印 服务 器 加 入 域 中 。 

@ 在 打印 服务 器 上 打开 【打印 管理 】 窗 口 ， 选 中 控制 树 中 的 【打印 机 】 节 点 ， 右 击 
要 发 布 到 活动 目录 中 的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【在 目录 中 列 出 】 命 令 。 

@ 在 域内 容 户 机 中 选择 【开始 】 一 【搜索 】 一 【打印 机 】 命 令 ， 在 【查找 打印 机 】 
对 话 框 中 单 击 【 开 始 查 找 】 按 钮 。 

@ 双击 找到 的 共享 打印 机 ， 安 装 驱动 程序 ， 打 印 测 试 页 。 

(4) 管理 打印 机 的 安全 性 。 

Q@ 在 域 控制 器 中 创建 一 个 测试 用 的 域 用 户 及 用 户 组 。 

@ 在 打印 服务 器 上 打开 【打印 管理 】 窗 口 ， 选 中 控制 树 中 的 【打印 机 】 节 点 ， 右 击 
要 配置 成 打印 机 池 的 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【 属性】 命令， 打开 属性 对 话 框 ， 
切换 到 【安全 】 选 项 卡 ， 删 除 Everyone 的 打印 权限 ， 并 分 别 给 其 他 用 户 或 组 授予 打印 权限 、 
管理 文档 权限 和 管理 打印 机 权限 。 

@ 在 域 客户 机 中 ， 以 不 同 用户 身 份 登录 ， 检 查 打印 机 的 安全 性 设置 效果 。 

(5) 配置 打印 机 优先 级 。 

@ 在 打印 服务 器 上 打开 【打印 管理 】 窗 口 ， 再 添加 一 台 打 印 机 ， 其 驱动 程序 使 用 已 
安装 的 打印 机 的 驱动 程序 。 
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@@ 设置 新 添加 的 打印 机 优先 级 ， 如 99。 

@@ ”设置 新 添加 的 打印 机 安全 性 ， 删 除 Everyone 的 打印 权限 ， 将 其 打印 权限 授予 要 求 
具有 高 优先 级 的 用 户 或 用 户 组 。 

(6) 配置 与 使 用 Intemet 打印 。 

@ 在 打印 服务 器 上 利用 添加 角色 服务 向 导 ， 安 装 Internet 打印 服务 。 在 安装 过 程 中 同 
时 安装 HS 组 件 。 

@ 在 客户 机 上 设置 ntemet 选项 ， 将 打印 服务 器 加 入 可 信任 站 点 中 。 

@@ 打开 正 浏 览 器 ， 在 地 址 栏 中 输入 “http:/< 打 印 机 服务 器 域名 或 卫 地 址 >/printers” 
和 具有 访问 权限 的 用 户 账户 和 密码 。 

@ 通过 验证 后 ， 单 击 某 个 打印 机 的 链接 。 

@ 在 浏览 器 左边 的 窗 格 中 单 击 【连接 】 超 链接 ， 安 装 Internet 打印 机 。 

@ 测试 打印 。Intemet 打印 服务 在 使 用 方式 上 和 普通 网 络 打印 机 相同 。 





7.8.2 工作 实践 常见 问题 解析 


打印 服务 出 现 问 题 时 ， 可 以 归结 为 以 下 4 个 方面 : 一 是 打印 设备 出 现 问题 ， 二 是 打印 
机 与 网 络 之 间 的 连接 出 现 问题 ; 三 是 打印 服务 组 件 配置 出 现 问题 ， 四 是 网 络 、 协 议和 其 他 
通信 组 件 出 现 问 题 。 解 决 打印 问题 时 ， 最 好 先 确定 产生 问题 的 原因 。 快 速 解决 多 数 与 打印 
有 关 的 问题 的 方法 包括 以 下 4 个 步骤 。 

(1) 验证 物理 打印 机 是 否 可 以 操作 。 如 果 其 他 用 户 可 以 打印 ， 则 问题 不 在 打印 机 或 打 
印 服务 器 上 。 

(2) 验证 打印 服务 器 上 的 打印 机 使 用 的 是 否 是 正确 的 驱动 程序 。 如 果 打 印 客户 端 使 用 
的 是 其 他 操作 系统 ， 确 保 已 安装 了 该 平台 所 需 的 所 有 驱动 程序 。 

(3) 确认 打印 服务 器 是 否 可 以 操作 ， 确 保有 足够 的 磁盘 空间 用 于 后 台 打 印 ， 并 确保 后 
台 打印 服务 正在 运行 。 

(4) 如 果 打 印 客 户 端 使 用 的 是 非 Windows 操作 系统 ， 则 确认 客户 端 计算 机 是 否 有 正确 
的 打印 机 驱动 程序 。 

从 用 户 的 角度 来 说 ， 打 印 故 障 无 外 乎 “所 有 人 都 无 法 打印 ” “有些 用 户 无 法 打印 ”“ 只 
有 一 个 用 户 无 法 打印 ” “打印 乱码 或 打印 混乱 ”4 种 情况 。 下 面 以 此 为 线索 ,分 析 打 印 错 误 
的 原因 ， 并 介绍 相应 的 排 错 思路 和 步骤 。 

【问题 1】 如 果 出 现 所 有 人 都 无 法 打印 的 故障 ， 如 何 排查 ? 

【 答 】 遇 到 这 种 情况 ， 基 本 可 以 断定 不 是 打印 设备 本 身 的 问题 就 是 网 络 问题 ， 其 排 错 
思路 包括 以 下 几 个 方面 。 

(1) 常规 检查 。 到 打印 设备 前 进行 检测 ， 对 于 Windows Server 2012 来 说 ， 可 通过 打印 
机 的 状态 页 面 (在 浏览 器 中 输入 该 打印 机 的 人 P 地 址 ) 查 看 该 打印 机 的 状态 。 如 果 没 有 问题 ， 
接 下 来 应 该 检查 打印 服务 器 的 事件 日 志 ， 并 从 日 志 中 找到 和 打印 机 相关 的 错误 提示 和 警告 
信息 ， 然 后 进行 判断 排 错 。 

(2) 检查 打印 队列 。 在 打印 服务 管理 器 中 查看 打印 机 是 否 被 暂停 ， 或 者 是 否 有 文档 发 
生 了 错误 。 如 果 是 ， 则 右 击 这 些 文档 ， 在 弹出 的 快捷 菜单 中 执行 【取消 】 命 令 。 
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(3) 检查 打印 机 配置 信息 。 如 果 有 人 恶意 将 打印 机 设置 为 动态 获得 IP 地 址 ， 或 者 没有 
为 打印 机 设置 保留 ， 这 种 情况 下 如 果 打印 机 被 关闭 并 重启 ， 则 可 能 会 因为 其 卫 地 址 变化 ， 
而 将 打印 端口 指向 错误 的 他 地 址 。 对 此 ， 还 需要 检查 打印 机 所 在 的 子 网 状态 。 

(4) 检查 网 络 。 可 以 在 一 台 主 机 上 通过 ping 命令 来 ping 打印 机 的 卫 地 址 ， 如 果 通 过 
任何 主机 都 无 法 ping 通 打印 机 的 他 地 址 , 这 表明 打印 机 可 能 被 关闭 或 者 网 络 被 断 开 。 另外 ， 
也 有 可 能 是 打印 机 的 网 卡 故障 ， 或 者 是 与 打印 机 连接 的 交换 机 (或 路 由 器 ) 的 问题 。 

(5) 检索 打印 机 配置 的 变化 。 可 以 询问 或 者 回忆 打印 机 上 次 正常 打印 是 在 什么 时 候 ， 
以 及 打印 机 的 配置 是 否 有 变化 。 如 果 打 印 机 从 来 没有 正常 工作 过 ， 则 表示 一 开始 的 配置 就 
有 问题 。 如 果 打 印 机 的 配置 有 变化 ， 建 议 恢复 到 以 前 的 配置 。 如 果 怀 疑 与 打印 设备 有 关 ， 
可 以 尝试 卸载 并 重 装 打印 机 驱动 。 

(6) 检测 磁盘 空间 。 这 通常 被 忽略 ， 因 此 有 必要 检查 后 台 打印 文件 夹 所 在 磁盘 的 可 用 
空间 ， 因 为 它 也 会 引起 打印 故障 。 如 果 所 在 分 区 的 可 用 空间 较 小 或 者 没有 可 用 空间 ， 打 印 
服务 器 将 无 法 创建 后 台 打印 文件 ， 文 档 将 无 法 被 打印 。 此 外 ， 还 应 检查 打印 文件 夹 的 权限 
设置 ， 如 果 权限 设置 有 问题 ， 后 台 打 印 同样 无 法 进行 。 

(7) 检测 打印 处 理 器 和 分 隔 页 设置 。 一 定 要 确保 打印 处 理 器 和 分 隔 页 设置 无 误 ， 如 果 
设置 了 错误 的 打印 处 理 器 , 打印 机 可 能 会 打印 乱码 或 者 根本 无 法 打印 。 对 于 Windows Server 
2012 来 说 ， 可 以 尝试 使 用 RAW 数据 类 型 或 者 EMF 数据 类 型 ， 一 般 可 以 解决 问题 。 如 果 分 
隔 页 设置 错误 ， 打 印 机 可 能 只 打印 分 隔 页 的 内 容 或 者 完全 无 法 打印 。 因 此 ， 也 要 检查 分 隔 
页 的 设置 。 

(8) 检查 Print Spooler 服务 。 将 该 服务 设置 为 随 系统 自动 启动 ， 但 如 果 在 系统 启动 后 ， 
该 服务 在 1 分 钟 之 内 尝试 启动 两 次 且 连 续 失 败 ，Print Spooler 服务 将 不 再 尝试 重新 启动 。 同 
时 , 如 果 打 印 队伍 里 有 错误 的 文档 , 且 无 法 将 其 清除 , 通常 可 能 导致 Print Spooler 服务 出 错 。 
在 这 种 情况 下 ， 可 以 首先 从 打印 队伍 中 清除 错误 文档 ， 然 后 打开 打印 服务 控制 台 ， 在 其 中 
找到 Print Spooler 服务 并 将 其 手动 启动 。 

【问题 2】 如 果 出 现 有 些 用 户 无 法 打印 的 故障 ， 如 何 排查 ? 

【 答 】 此 类 打印 故障 无 外 乎 三 个 方面 的 原因 : 打印 权限 设置 不 当 、 应 用 程序 导致 打印 
错误 、 网 络 导 致 打印 错误 。 可 从 以 下 几 个 方面 进行 排 错 。 

(1) 网 络 检测 。 这 种 情况 下 的 网 络 检 测 不 同 于 第 一 种 方式 ， 可 选择 与 遇 到 打印 错误 问 
题 的 用 户 同 在 一 个 子 网 的 其 他 用 户 进 行 检测 ， 检 测 的 方法 还 是 使 用 ping 命令 。 在 Windows 
Server 2012 的 命令 提示 符 窗口 中 执行 “ping < 打印 机 的 他 地址 >” 命 令 。 如 果 该 子 网 中 的 任 
何 计算 机 都 无 法 ping 通 打印 机 的 他 地址 , 则 表示 用 户 的 计算 机 和 打印 机 之 间 的 交换 机 或 路 
器 出 错 或 者 断 开 。 这 时 应 把 排 错 的 重点 放 到 路 由 器 或 者 交换 机 上 ， 然 后 检测 机 器 或 者 检 
查 配置 。 

(2) 权限 检查 。 这 里 的 权限 主要 是 指 打 印 机 的 权限 设置 和 后 台 打 印 文件 夹 的 权限 设置 ， 
以 确保 特定 用 户 或 者 用 户 组 都 有 访问 权限 。 如 果 权 限 设置 错误 ， 将 导致 后 台 打印 无 法 进行 ， 
打印 将 出 错 。 

(3) 检测 打印 处 理 器 。 如 果 域 内 或 者 局 域 网 内 容 户 端的 系统 类 型 比较 多 样 ， 检 测 打印 
处 理 器 就 显得 非常 必要 了 。 因 为 基于 Windows 98 和 Windows Me 的 客户 端 只 能 使 用 RAW 
数据 类 型 的 打印 处 理 器 进行 打印 。 基 于 RAW 数据 类 型 的 打印 是 在 客户 端 上 处 理 的 , 因此 需 
要 打印 服务 器 处 理 的 工作 最 少 : 而 EMF 数据 类 型 的 打印 则 需要 大 的 打印 服务 器 进行 处 理 。 
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如 果 遇 到 这 类 错误 ， 可 对 打印 机 的 默认 数据 类 型 进行 修改 。 打 开打 印 机 的 属性 对 话 框 ， 切 
换 到 【高 级 】 选 项 卡 ， 单 击 【 打 印 处 理 器 】 按 钮 ， 打 开 一 个 对 话 框 ， 在 此 更 改 当 前 打印 处 
理 器 和 默认 的 数据 类 型 。 

(4) 检查 用 于 打印 的 程序 。 调 用 打印 机 进行 打印 的 应 用 程序 的 配置 有 问题 也 会 导致 打 
印 故 障 ， 对 此 可 重新 检查 该 打印 程序 的 配置 ， 以 发 现 是 否 有 配置 不 当 的 地 方 。 比 如 ， 如 果 
选择 的 默认 打印 机 有 误 ， 就 会 导致 此 类 打印 错误 。 

(5) 查看 打印 错误 信息 。 要 特别 注意 打印 过 程 中 生成 的 错误 信息 ， 这 是 进行 排 错 的 有 
力 线索 。 比 如 ， 客 户 端 在 连接 打印 机 时 提示 必须 安装 打印 机 驱动 ， 这 就 意味 着 打印 服务 器 
上 安装 了 正确 的 驱动 ， 但 是 在 客户 端 上 无 法 使 用 。 对 此 ， 必 须 手 动 更 新 客户 端的 打印 驱动 。 

【问题 3】 如 果 出 现 只 有 一 个 用 户 无 法 打印 的 故障 ， 如 何 排查 ? 

【 答 】 如 果 只 有 一 个 用 户 无 法 打印 ， 这 说 明 问 题 不 大 ， 但 要 进行 排 错 同样 不 容易 。 一 
般 这 种 情况 是 由 于 软件 、 用 户 的 计算 机 或 者 权限 设置 不 当 造成 的 。 对 于 此 类 错误 ， 建 议 用 
户 重启 计算 机 ， 重 新 进行 打印 测试 。 如 果 不 行 ， 可 从 以 下 几 个 方面 来 排 错 。 

(1) 检查 用 户 打 印 驱动 程序 。 同 上 面 的 情况 类 似 ， 首 先 要 检查 是 否 是 由 调用 打印 机 的 
应 用 程序 的 配置 错误 造成 的 。 此 外 ， 还 要 检查 用 户 设置 的 默认 打印 机 是 否 有 误 。 

(2) 检查 用 户 计算 机 。 首 先 检查 计算 机 系统 中 的 Print Spooler 服务 是 否 正常 运行 , 否则 
需 手 动 启动 该 服务 。 同 时 ， 检 测 用 户 的 计算 机 磁盘 是 否 有 足够 的 临时 空间 以 生成 初始 的 后 
台 打 印 文件 。 此 外 ， 要 确保 计算 机 上 的 其 他 重要 服务 正常 启动 。 如 果 相 关 的 服务 有 问题 无 
法 自行 启动 ， 则 要 手动 启动 。 如 果 不 能 启动 ， 要 进行 服务 排 错 ， 总 之 要 保证 其 正常 启动 。 
一 般 情 况 下 ， 将 该 服务 设置 为 自动 启动 ， 然 后 重启 系统 就 能 够 解决 问题 。 

(3) 检查 网 络 连 接 。 检 查 并 确认 用 户 的 计算 机 是 否 可 以 通过 网 络 连接 到 其 他 资源 ， 通 
常 通过 ping 命令 测试 主机 到 打印 机 的 连通 性 。 

(4) 检查 错误 信息 。 同 上 面 的 方法 类 似 ， 要 注意 收 到 的 打印 错误 信息 ， 比 如 ， 客 户 端 收 
到 “访问 被 拒绝 ”的 错误 信息 ， 这 说 明 权 限 设置 有 问题 ， 要 据 此 修改 打印 权限 。 

(5) 检查 权限 设置 。 同 样 ， 也 要 检查 打印 机 的 权限 设置 ， 以 确认 是 否 拒绝 该 用 户 访问 。 
此 外 , 还 要 确保 该 用 户 对 后 台 打 印 文件 夹 的 访问 权限 。 

【问题 4】 如 果 出 现 打 印 乱码 或 打印 混乱 的 故障 ， 
如 何 排查 ? aa 

【 答 】 打 印 的 内 容 混乱 或 者 有 错误 ， 一 般 是 由 于 a 
打印 机 的 配置 错误 造成 的 , 可 以 从 以 下 几 个 方面 来 排 错 。 

(1) 检查 打印 机 驱动 是 否 有 误 ， 如 果 有 误 ， 则 马 
上 更 新 正确 的 打印 驱动 。 另 外 ， 检 测 打 印 处 理 器 设置 
是 否 有 误 , 通常 情况 下 将 打印 的 数据 类 型 由 EMEF 更 改 
为 RAW 后 就 能 够 解决 问题 。 

(2) 检测 打印 管理 配置 。 在 【打印 管理 】 窗 口中 
右 击 打印 机 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 
打开 属性 对 话 框 ， 在 【高 级 】 选 项 卡 中 选中 【在 后 台 处 
理 完 最 后 一 页 时 开始 打印 】 单 选 按钮 ， 以 确保 将 完整 
的 文档 内 容 传 送 到 打印 机 之 后 再 打印 , 如 图 7-56 所 示 。 图 7-56 【高 级 】 选 项 卡 
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(3) 检查 分 隔 页 设置 。 在 属性 对 话 框 的 【高 级 】 选 项 卡 中 单 击 【分隔 页 】 按 钮 ， 尝 试 
删除 使 用 的 分 隔 页 ， 因 为 当 使 用 的 分 隔 页 中 使 用 了 错误 的 打印 页 面 描述 语言 时 也 会 导致 打 
印 混乱 。 

(4) 禁用 高 级 打印 功能 。 在 属性 对 话 框 的 【高 级 】 选 项 卡 中 取消 选中 【启用 高 级 打印 
功能 】 复 选 框 ， 以 禁止 原文 件 后 台 打印 功能 。 因 为 在 系统 类 型 复杂 的 网 络 中 ， 启 用 该 功能 
后 有 可 能 会 导致 打印 混乱 。 











S%2 7.9 习题 





AN 填空 题 
1. Windows Server 2012 系统 提供 的 打印 机 权限 包括 § 和 


2. 一 台 打 印 服务 器 上 连接 多 个 同型 号 的 物理 打印 设备 ， 为 了 能 让 这 些 打 印 设备 协同 工 
作 ， 应 该 将 打印 服务 器 设置 
3. 可 以 通过 设置 打印 机 的 ， 从 而 使 某 些 用 户 优 先 使 用 打印 设备 。 
二 、 选 择 题 
1.， 某 公司 新 购置 了 一 台 使 用 USB 接口 的 彩色 喷 墨 打印 机 ， 并 将 该 打印 机 安装 到 了 公 
司 网 络 中 的 一 台 打印 服务 器 上 。 平面 设计 部 的 一 名 员工 想 要 使 用 这 台 打 印 机 ， 那 么 在 他 用 
添加 打印 机 向 导 安 装 打印 机 时 ， 应 该 选择 的 安装 类 型 为 
A.， 安装 本 地 打印 机 B. 安装 USB 驱动 程序 
C. 自动 检测 并 安装 本 地 打印 机 D. 安装 网 络 打印 机 
2. 打印 出 现 乱码 的 原因 是 
A.， 计算 机 的 系统 硬盘 空间 (C 盘 ) 不 足 
B. 打印 机 驱动 程序 损坏 或 选择 了 不 符合 机 种 的 错误 驱动 程序 
C. 使 用 应 用 程序 所 提供 的 旧 驱 动 程序 或 不 兼容 的 驱动 程序 


D. 以 上 都 不 对 
3. Windows Server 2012 系统 不 提供 的 打印 机 权限 是 
A. 打印 B. 管理 文档 C. 管理 打印 机 池 D. 管理 打印 机 


4. 你 在 一 个 Windows Server 2012 网 络 中 配置 了 打印 服务 器 ， 在 打印 权限 中 拥有 “ 管 
理 文档 ”权限 的 用 户 可 以 进行 的 操作 有 
A. 连接 并 向 打印 机 发 送 打 印 作 业 B. 暂停 打印 机 
C. 暂停 打印 作业 D. 管理 打印 机 的 状态 
5. 你 是 公司 的 网 络 管理 员 ， 负 责 维护 公司 的 打印 服务 器 。 该 服务 器 连接 一 台 激 光 打 印 
机 ， 公 司 的 销售 部 员工 共同 使 用 这 人 台 打 印 机 设备 。 你 想 让 销售 部 经 理 较 普通 员工 优先 打印 ， 
应 该 如 何 实现 。( 选 两 项 ) 
A. 在 打印 服务 器 上 创建 两 台 逻 辑 打印 机 ， 并 分 别 将 其 共享 给 销售 部 经 理 和 普通 员工 
B. 在 打印 服务 器 上 创建 一 台 远 辑 打印 机 ， 并 将 其 共享 给 销售 部 经 理 和 普通 员工 
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C. 设置 销售 部 经 理 共 享 的 逻辑 打印 机 的 优先 级 为 99, 普通 员工 共享 的 逻辑 打印 机 


优先 级 为 1 
D. 设置 销售 部 经 理 共享 的 逻辑 打印 机 的 优先 级 为 1， 普通 员工 共享 的 逻辑 打印 
机 优先 级 为 99 
6. 下列 关 于 打印 机 优先 级 的 叙述 正确 的 是 。( 选 两 项 ) 


A. 在 打印 服务 器 上 设置 优先 级 
B. 在 每 个 员工 的 机 器 上 设置 优先 级 
C. 设置 打印 机 优先 级 时 ， 需 要 一 台 逻 辑 打印 机 对 应 两 台 或 多 台 物 理 打印 机 
D. 设置 打印 机 优先 级 时 ， 需 要 一 台 物 理 打印 机 对 应 两 台 或 多 台 逻 辑 打 印 机 
7. 公司 有 一 台 系统 为 Windows Server 2012 的 打印 服务 器 ， 管 理 员 希望 通过 设置 不 同 
的 优先 级 来 满足 不 同人 员 的 打印 需求 ， 下 面 不 是 合法 的 打印 优先 级 。 
A. 1 B. 80 C. 90 了 .0 
8. 在 Windows Server 2012 网 络 中 的 一 台 打 印 服务 器 上 连接 了 多 个 同型 号 的 物理 打印 
设备 ， 为 了 能 让 这 些 打印 设备 协同 工作 ， 应 该 为 打印 服务 器 设置 


A.， 打印 队列 B. 打印 优先 级 C. 打印 机 池 D. 打印 端口 
你 是 公司 的 网 络 管理 员 ， 公 司 新 买 了 3 台 HP 喷 墨 打印 机 ， 为 了 提高 打印 速度 和 合 
de 可 以 通过 方法 使 用 这 3 台 打 印 设备 。 
A.， 打印 机 池 B. 打印 机 优先 级 
C. 打印 队列 长 度 D， 打印 队列 范围 


10. 关于 打印 机 池 的 描述 不 正确 的 是 
A.， 一 台 逻 辑 打 印 机 对 应 多 台 物理 打印 设备 
B. 可 以 提高 打印 速度 
C. 多 台 逻 辑 打 印 机 对 应 一 台 物理 打印 设备 
D.， 需要 使 用 相同 型 号 或 兼容 的 打印 设备 





DHCP 服务 器 的 工作 原理 。 
安装 DHCP 服务 器 。 
DHCP 服务 器 基本 配置 。 
配置 和 管理 DHCP 客户 端 。 
配置 DHCP 选项 。 

管理 DHCP 数据 库 。 









掌握 网 络 他 地 址 的 分 配方 式 及 DHCP 
熟悉 DHCP 服务 器 的 安装 过 程 。 

掌握 DHCP 作用 域 的 创建 过 程 及 DHCP 客 . 
了 解 DHCP 服务 器 配置 选项 的 等 级 及 配置 方 
了 解 DHCP 数据 库 的 备份 、 还 原 及 DHCP 的 和 
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8.1 工作 场景 导入 





【工作 场景 】 


XYZ 公司 的 网 络 是 一 个 基于 活动 目录 的 域 结构 。 该 公司 以 前 所 有 的 计算 机 他 地址 都 是 
手动 分 配 ， 考 虑 到 员工 计算 机 水 平 的 差异 ， 为 简化 网 络 管理 ， 该 公司 拟 采 用 DHCP 方式 为 
总 部 的 计算 机 动态 分 配 他 地址， 可 用 的 他 地址 范围 是 222.190.68.2 一 222.190.68.254， 其 中 
222.190.68.5 一 222.190.68.7 和 222.190.68.9 一 222.190.68.20 已 固定 分 配给 服务 器 或 其 他 计算 
机 使 用 ， 不 能 再 分 配 。 另 外 ， 公 司 销售 部 某 用 户 需要 与 外 界 联系 ， 要 求 有 相对 固定 的 耳 地 
址 (如 222.190.68.105)。 如 图 8-1 所 示 为 XYZ 公司 的 网 络 拓扑 图 。 








路 由 器 


222.190.68.1 













WINS 服 务 器 。 DNS 服务 器 其 他 服务 器 


域 控制 器 ie 222.190.689 222.190.68.10 222.190.68.11-20 


222.190.68.5-6 222.190.68.7 


3 


销售 部 某 员工 
222.190.68.105 






8-1 XYZ 公司 拓扑 图 


【引导 问题 】 

(1) 如 何在 Windows Server 2012 系统 中 安装 DHCP 服务 器 角色 ? 安装 前 要 做 哪些 准 
备 工作 ? 

(2) 如 何在 域 环 境 中 给 DHCP 服务 器 授权 ? 

(3) 如 何 为 DHCP 服务 器 创建 IP 地 址 作用 域 ， 指 定 客户 端的 地 址 范围 、 网 关 和 DNS 
等 参数 ? 

(4) ”如何 给 某 台 指定 的 计算 机 分 配 相对 固定 的 了 P 地址 ? 

(5) 如 何 配置 DHCP 客户 机 ? 如何 测试 ? 

(6) 如 果 旧 的 DHCP 服务 器 性 能 不 足 ， 需 要 更 换 DHCP 服务 器 ， 应 如 何 迁 移 DHCP 服 
务 器 ? 
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“人 8.2 DHCP 概述 





在 TCP/IP 协议 网 络 中 ， 每 一 台 主机 必须 拥有 唯一 的 人 P 地 址 ， 并 且 通 过 该 人 P 地 址 与 网 
络 上 的 其 他 主机 进行 通信 。 为 了 简化 人 P 地 址 分 配 ， 可 以 通过 DHCP(Dynamic Host 
Configuration Protocol， 动 态 主机 配置 协议 ) 服 务 器 为 网 络 中 的 其 他 主机 自动 配置 IP 地 址 与 
相关 的 TCP/IP 设置 。 


8.2.1 IP 地 址 的 配置 


在 TCP/P 协议 网 络 中 , 每 一 台 主 机 可 采用 两 种 方式 获取 IP 地 址 与 相关 配置 , 一 种 是 手 
动 配置 ， 另 一 种 是 自动 向 DHCP 服务 器 获取 。 


1. 手动 配置 和 动态 配置 


在 网 络 管理 中 为 网 络 客户 机 分 配 IP 地 址 是 网 络 管理 员 的 一 项 复杂 工作 ， 因 为 每 个 客户 
计算 机 都 必须 拥有 一 个 独立 的 瑟 地 址 ， 以 免 因 重复 的 瑟 地 址 而 引起 网 络 冲突 。 如 果 网 络 规 
模 较 小 ， 管 理 员 可 以 分 别 对 每 台 机 器 进行 配置 。 但 是 ， 在 大 型 网 络 中 ， 管 理 的 网 络 包含 成 
百 上 千 台 计算 机 ， 那 么 为 客户 端 分 配 卫 地 址 需要 耗费 大 量 的 时 间 和 精力 ， 若 以 手动 方式 设 
置 瑟 地 址 ， 不 仅 效率 低 ， 且 容易 出 错 。 

DHCP 是 从 BOOTP 协议 发 展 而 来 的 一 个 简化 主机 人 P 地 址 分 配 管理 的 TCP/IP 标准 协 
议 。 通 过 DHCP， 网 络 用 户 不 再 需要 自行 设置 网 络 参数 ， 而 是 由 DHCP 服务 器 来 自动 配置 
客户 所 需要 的 他 地 址 及 相关 参数 (如 默认 网 关 、DNS 和 WINS 的 设置 等 )。 在 使 用 DHCP 分 
配 他 地 址 时 ， 整 个 网 络 至 少 有 一 台 服 务 器 上 安装 有 DHCP 服务 ,其 他 要 使 用 DHCP 功能 的 
客户 机 也 必须 设置 成 利用 DHCP 获得 人 P 地 址 ， 如 图 8-2 所 示 。 


DHCP 服 务 器 








DHCP 客 户 机 





DHCP 客 户 机 
DHCP 客 户 机 
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2. DHCP 的 优点 
(1) 安全 可 靠 。DHCP 避免 了 手动 设置 人 P 地 址 等 参数 所 产生 的 错误 ， 同 时 也 避免 了 把 
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一 个 他 地 址 分 配给 多 台 工 作 站 所 造成 的 地 址 冲突 。 

(2) 网 络 配 置 自动 化 。 使 用 DHCP 服务 器 大 大 缩短 了 配置 或 重新 配置 网 络 中 工作 站 所 
花费 的 时 间 。 

(3) IP 地 址 变更 自动 化 。DHCP 地 址 租约 的 更 新 过 程 将 有 助 于 用 户 确定 哪个 客户 的 设 
置 需要 经 常 更 新 (如 使 用 笔记 本 式 计算 机 的 客户 经 常 更 换 地 点 )， 且 这 些 变更 由 客户 机 与 
DHCP 服务 器 自动 完成 ， 无 须 网 络 管理 员 干 涉 。 


3. 动态 IP 地 址 分 配方 式 


当 DHCP 客户 端 启动 时 ， 会 自动 与 DHCP 服务 器 进行 沟通 ， 并 且 要 求 DHCP 服务 器 为 
自己 提供 他 地 址 及 其 他 网 络 参 数 。 而 DHCP 服务 器 在 收 到 DHCP 客户 端的 请 求 后 , 会 根据 
自身 设置 ， 决 定 如何 向 客户 端 提供 人 P 地 址 。 

(1) 永久 租用 。 当 DHCP 客户 端 向 DHCP 服务 器 租用 IP 地址 后 ,这 个 地 址 就 永远 分 派 
给 这 个 DHCP 客户 端 使 用 。 

(2) 限定 租 期 。 当 DHCP 客户 端 向 DHCP 服务 器 租用 人 P 地 址 后 ， 暂 时 使 用 这 个 地 址 一 
段 时 间 。 如 果 原 DHCP 客户 端 又 需要 卫 地 址 ， 它 可 以 向 DHCP 服务 器 重新 租用 另 一 个 IP 
地 址 。 


8.2.2 DHCP 的 工作 原理 


DHCP 是 基于 客户 机 /服务 器 模型 设计 的 ，DHCP 客户 端 通过 与 DHCP 服务 器 的 交互 通 
信 以 获 得 他 地 址 租约 .DHCP 协议 使 用 端口 UDP 67( 服 务 器 端 ) 和 UDP 68( 客 户 端 ) 进 行 通信 ， 
并 且 大 部 分 DHCP 协议 通信 利用 广播 进行 。 

1. 初始 化 租约 过 程 

DHCP 客户 机 首次 启动 时 ， 会 自动 执行 初始 化 过 程 ， 以 便 从 DHCP 服务 器 获得 租约 ， 
租约 过 程 如 图 8-3 所 示 。DHCP 客户 端 和 DHCP 服务 器 的 这 四 次 通信 分 别 代 表 不 同 的 阶段 。 


1. 发 现 阶段 
DHCP DISCOVER 


4 确认 阶段 
DHCP ACK 


2. 提 供 阶段 
< DHCP OFFER, 
3. 选 择 阶段 
E DHCPREQUEST 和 





DHCP 客 户 端 


DHCP 服 务 器 


8-3 ”DHCP 初始 化 租约 过 程 


1) 发现 阶 段 : DHCP DISCOVER 
DHCP 客户 端 发 起 DHCP DISCOVER( 发 现 信息 ) 广 播 消息 ， 向 所 有 DHCP 服务 器 获取 
JP 地 址 租约 。 此 时 由 于 DHCP 客户 端 没有 瑟 地 址 ， 因 此 在 数据 包 中 ， 使 用 0.0.0.0 作为 源 
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卫 地 址 ， 使 用 广播 地 址 255.255.255.255 作为 目的 地 址 。 在 此 请 求 数据 包 中 同样 会 包含 客户 
端的 MAC 地 址 和 计算 机 名 ， 以 便 DHCP 服务 器 进行 区 分 。 网 络 上 每 一 台 安 装 了 TCP/IP 协 
议 的 主机 都 会 接收 到 该 广播 消息 ， 但 只 有 DHCP 服务 器 才 会 做 出 响应 。 

当 发 送 第 一 个 DHCP DISCOVER 广播 消息 后 ，DHCP 客户 端 将 等 待 1 秒 ， 如 果 在 此 期 
间 没 有 DHCP 服务 器 响应 , DHCP 客户 端 将 分 别 在 第 9 秒 、 第 13 秒 和 第 16 秒 重复 发 送 DHCP 
DISCOVER 广播 消息 。 如 果 仍 没有 得 到 DHCP 服务 器 的 应 答 ， 将 再 隔 5 分 钟 广播 一 次 ， 直 
到 得 到 应 答 为 止 。 

2) ”提供 阶段 : DHCP OFFER 

所 有 接收 到 DHCP 客户 端 发 送 的 DHCP DISCOVER 广播 消息 的 DHCP 服务 器 会 检查 自 
己 的 配置 ， 如 果 具 有 有 效 的 DHCP 作用 域 和 富余 的 人 P 地 址 ， 则 DHCP 服务 器 发 起 DHCP 
OFFER( 提 供 信息 ) 广 播 消息 来 应 答 发 起 DHCP DISCOVER 广播 的 DHCP 客户 端 ， 此 消息 包 
含 的 内 容 有 客户 端 MAC 地 址 、DHCP 服务 器 提供 的 客户 端 卫 地址 、DHCP 服务 器 的 他 地 
址 、DHCP 服务 器 提供 的 客户 端子 网 掩 码 、 其 他 作用 域 选 项 (如 DNS 服务 器 、 网 关 和 WINS 
服务 器 等 ) 以 及 租约 期 限 等 。 

由 于 DHCP 客户 端 没 有 IP 地 址 ， 因 此 DHCP 服务 器 同样 使 用 广播 进行 通信 ， 源 他 地 
址 为 DHCP 服务 器 的 他 地址, 而 目的 他 地 址 为 255.255.255.255。 同 时 ， DHCP 服务 器 为 此 
客户 端 保留 它 提 供 的 IP 地 址 ， 从 而 不 会 为 其 他 DHCP 客户 端 分 配 此 IP 地 址 。 如 果 有 多 个 
DHCP 服务 器 给 予 此 DHCP 客户 端 回复 DHCP OFFER 消息 , 则 DHCP 客户 端 接 受 它 接收 到 
的 第 一 个 DHCP OFFER 消息 中 的 下 地址。 

3) ”选择 阶段 : DHCP REQUEST 

当 DHCP 客户 端 接受 DHCP 服务 器 的 租约 时 ， 它 将 发 起 DHCP REQUEST( 请 求 消息 ) 
广播 消息 ， 告 诉 所 有 DHCP 服务 器 自己 已 经 做 出 选择 ， 接 受 了 某 个 DHCP 服务 器 的 租约 。 

在 此 ，DHCP REQUEST 广播 消息 中 包含 了 DHCP 客户 端的 MAC 地址、 接受 的 租约 中 
的 中 地址 ,提供 此 租约 的 DHCP 服务 器 地 址 等 .其 他 的 DHCP 服务 器 将 收回 它们 为 此 DHCP 
客户 端 所 保留 的 他 地 址 租约 ， 以 给 其 他 DHCP 客户 端 使 用 。 

此 时 由 于 没有 得 到 DHCP 服务 器 最 后 的 确认 ，DHCP 客户 端 仍 然 不 能 使 用 租约 中 提供 
的 卫 地址 ， 因 此 在 数据 包 中 ， 仍 然 使 用 0.0.0.0 作为 源 下 地 址 ， 广 播 地 址 255.255.255.255 
作为 目的 地 址 。 

4) ”确认 阶段 : DHCP ACK 

提供 的 租约 被 接受 的 DHCP 服务 器 在 接收 到 DHCP 客户 端 发 起 的 DHCP REQUEST 广 
播 消息 后 ， 会 发 送 DHCP ACK( 确 认 消息 ) 广 播 消息 进行 最 后 的 确认 ， 在 这 个 消息 中 同样 包 
含 了 租约 期 限 及 其 他 TCP/IP 选项 信息 。 

如 果 DHCP 客户 端的 操作 系统 为 Windows 2000 及 其 之 后 的 版 本 , 当 DHCP 客户 端 接收 
到 DHCP ACK 广播 消息 后 ， 还 会 向 网 络 发 出 三 个 针对 此 下 地 址 的 ARP 解析 请 求 ， 以 执行 
冲突 检测 ， 确 认 网 络 上 没有 其 他 主机 使 用 DHCP 服务 器 提供 的 他 地址， 从 而 避免 卫 地 址 
冲突 。 如 果 发 现 该 人 P 地址 已 经 被 其 他 主机 所 使 用 (有 其 他 主机 应 答 此 ARP 解析 请 求 )， 则 
DHCP 客户 端 会 广播 发 送 (因为 它 仍 然 没 有 有 效 的 中 地 址 )DHCP DECLINE 消息 给 DHCP 服 
务 器 以 拒绝 此 他 地 址 租约 ， 然 后 重新 发 起 DHCP DISCOVER 进程 。 此 时 ， DHCP 服务 器 管 
理 窗口 中 会 显示 此 卫 地 址 为 BAD ADDRESS。 如 果 没 有 其 他 主机 使 用 此 卫 地 址 , 则 DHCP 
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客户 端的 TCP/IP 使 用 租约 中 提供 的 了 P 地 址 完成 初始 化 , 从 而 可 以 与 其 他 网 络 中 的 主机 进行 
通信 。 至 于 其 他 TCP/IP 选项 ， 如 DNS 服务 器 和 WINS 服务 器 等 ， 本 地 手动 配置 将 覆盖 从 
DHCP 服务 器 获得 的 值 。 


2. DHCP 客户 机 重新 启动 


DHCP 客户 端 在 成 功 租约 到 瑟 地 址 后 , 每 次 重新 登录 网 络 时 , 就 不 需要 再 次 发 送 DHCP 
DISCOVER 了 ， 而 是 直接 发 送 包 含 前 一 次 所 分 配 的 他 地址 的 DHCP REQUEST。 当 DHCP 
服务 器 收 到 这 一 信息 后 ， 它 会 尝试 让 DHCP 客户 机 继续 使 用 原来 的 卫 地 址 ， 并 回答 一 个 
DHCP ACK。 如 果 此 人 P 地 址 已 无 法 再 分 配给 原来 的 DHCP 客户 机 使 用 (比如 此 他 地 址 已 分 
配给 其 他 DHCP 客户 机 使 用 )， 则 DHCP 服务 器 给 DHCP 客户 机 回答 一 个 DHCP NACK( 否 
认 信 息 )。 当 原来 的 DHCP 客户 机 收 到 此 DHCP NACK 后 , 必须 重新 发 送 DHCP DISCOVER 
来 请 求 新 的 卫 地址。 


3. 更 新 IP 地 址 的 租约 


DHCP 服务 器 向 DHCP 客户 机 出 租 的 了 P 地 址 一 般 都 有 一 个 租借 期 限 , 期 满 后 DHCP 服 
务 器 便 会 收回 出 租 的 瑟 地 址 。 如果 DHCP 客户 机 要 延长 其 他 租约 , 则 必须 更 新 其 人 P 租约 。 

DHCP 服务 器 将 人 P 地 址 提供 给 DHCP 客户 端 时 ， 包 含 租约 的 有 效 期 ， 默 认 租约 期 限 为 
8 天 (691 200 秒 )。 除 了 租约 期 限 外 ， 还 具有 两 个 时 间 值 TI 和 T2， 其 中 Tl 定义 为 租约 期 限 
的 一 半 ， 默 认 情 况 下 是 4 天 (345 600 秒 )， 而 T2 定义 为 租约 期 限 的 718， 默认 情况 下 为 7 天 
(604 800 秒 )。 

当 到 达 Tl 定义 的 时 间 期 限时 ，DHCP 客户 端 会 向 提供 租约 的 原始 DHCP 服务 器 发 起 
DHCP REQUEST, 请 求 对 租约 进行 更 新 ,如 果 DHCP 服务 器 接受 此 请 求 , 则 回复 DHCP ACK 
消息 ， 包 含 更 新 后 的 租约 期 限 。 如 果 DHCP 服务 器 不 接受 DCHP 客户 端的 租约 更 新 请 求 (如 
此 他 已 经 从 作用 域 中 去 除 )， 则 向 DHCP 客户 端 回复 DHCP NACK 消息 ， 此 时 DHCP 客户 
端 立即 发 起 DHCP DISCOVER 进程 以 寻求 人 地址 。 如 果 DHCP 客户 端 没有 从 DHCP 服务 
器 中 得 到 任何 回复 ， 则 继续 使 用 此 IP 地 址 ， 直 到 到 达 T2 定义 的 时 间 限 制 。 此 时 ，DHCP 
客户 端 再 次 向 提供 租约 的 原始 DHCP 服务 器 发 起 DHCP REQUEST， 请 求 对 租约 进行 更 新 ， 
如 果 仍 然 没有 得 到 DHCP 服务 器 的 回复 ， 则 发 起 DHCP DISCOVER 进程 ， 以 寻求 PP 地址 。 











“ 侣 8.3 添加 DHCP 服务 





8.3.1 架设 DHCP 服务 器 的 需求 和 环境 


DHCP 服务 器 只 能 安装 到 Windows 的 服务 器 操作 系统 (如 Windows 2000 Server、 
Windows Server 2003 和 Windows Server 2012 等 ) 中 , Windows 的 客户 端 操作 系统 (如 Windows 
2000 Professional 和 Windows XP 等 ) 都 无 法 扮演 DHCP 服务 器 的 角色 。 

重要 的 是 ， 由 于 DHCP 服务 器 需要 固定 的 卫 地址 与 DHCP 客户 端 计算 机 进行 通信 ， 因 
此 DHCP 服务 器 必须 配置 为 使 用 静态 卫 地 址 ， 它 的 人 P 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 








国 第 8 章 ”DHCP 服务 器 的 配置 


服务 器 等 网 络 参数 必须 是 手动 配置 ， 不 能 通过 DHCP 方式 获取 。 
另外 , 还 要 事先 规划 好 出 租 给 客户 端 计 算 机 所 用 的 他 地 址 池 ( 也 就 是 人 P 作用 域 、 范围)。 





8.3.2 安装 DHCP 服务 器 角色 


Windows Server 2012 系统 内 置 了 DHCP 服务 组 件 ， 但 默认 情况 下 并 没有 安装 ， 需 要 管 
理 员 手 动 安装 并 配置 ， 从 而 为 网 络 提供 DHCP 服务 。 将 一 台 运行 Windows Server 2012 的 计 
算 机 配置 成 DHCP 服务 器 ， 最 简单 的 方法 是 使 用 服务 器 管理 器 添加 DHCP 服务 器 角色 ， 操 
作 步 又 如 下 。 

(1) 通过 【开始 】 菜 单打 开 【 服 务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 
【添加 角色 】 超 链接 ， 启 动 添加 角色 向 导 。 

(2) 在 【开始 之 前 】 向 导 页 中 提示 了 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 
相关 事项 ， 单 击 【 下 一 步 】 按 钮 。 

(3) 在 【选择 服务 器 角色 】 向 导 页 中 显示 了 所 有 可 以 安装 的 服务 器 角色 。 如 果 角 色 前 
面 的 复 选 框 没 有 被 选中 ， 则 表示 该 网 络 服务 尚未 安装 。 如 果 已 选中 ， 则 说 明 该 服务 已 经 安 
装 。 这 里 选中 【DHCP 服务 器 】 复 选 框 ， 单 击 【 下 一 步 】 按 钮 。 

(4) 在 【DHCP 服务 器 】 向 导 页 中 对 DHCP 服务 器 的 功能 作 了 简要 介绍 ， 单 击 【 下 一 
步 】 按 钮 继续 。 

(5) 在 【选择 网 络 连接 绑 定 】 向 导 页 中 ， 选 择 此 DHCP 服务 器 将 用 于 向 客户 端 提供 服 
务 的 网 络 连 接 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-4 所 示 。 

(6) 在 【指定 IPv4 DNS 服务 器 设置 】 向 导 页 中 指定 客户 用 于 名 称 解析 的 父 域 名 ， 以 及 
客户 端 用 于 域名 解析 的 DNS 服务 器 人 P 地 址 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-5 所 示 。 
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8-4 【选择 网 络 连接 绑 定 】 向 导 页 8-5 【指定 IPv4 DNS 服务 器 设置 】 向 导 页 


(7) 在 【指定 IPv4 WINS 服务 器 设置 】 向 导 页 中 选择 是 否 使 用 WINS 服务 ， 单 击 【 下 
一 步 】 按 钮 ， 如 图 8-6 所 示 。 

(8) 在 【添加 或 编辑 DHCP 作用 域 】 向 导 页 中 ， 添 加 DHCP 作用 域 。 只 有 指定 了 作用 
域 ， DHCP 服务 器 才能 向 客户 端 分 配 IP 地 址 、 子 网 掩 码 和 默认 网 关 等 。 现 在 可 以 不 指定 ， 
等 DHCP 安装 完成 后 再 添加 。 若 现在 指定 ， 可 单 击 【添加 】 按 钮 ， 如 图 8-7 所 示 。 
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8-6 指定 IPv4 WINS 服务 器 设置 8-7 ”添加 或 编辑 DHCP 作用 域 
(9) 在 【添加 作用 域 】 对 话 框 中 ， 设 置 作用 域名 称 、 起 始 瑟 地 址 、 结 束 瑟 地 址 、 子 网 





掩 码 、 默 认 网 关 以 及 子 网 类 型 。 选 中 【激活 此 作用 域 】 复 选 框 ， 创 建 完成 后 会 自动 激活 ， 
设置 完成 后 ， 单 击 【 确 定 】 按 钮 ， 如 图 8-8 所 示 。 返 回 上 一 步 操作 后 单 击 【下 一 步 】 按 钮 。 

(10) 在 【配置 DHCPv6 无 状态 模式 】 向 导 页 中 ， 选 择 启用 还 是 禁用 服务 器 的 DHCPv6 
无 状态 模式 。 选 中 【对 此 服务 器 禁用 DHCPv6 无 状态 模式 】 单 选 按钮 ， 单 击 【下 一 步 】 按 
钮 ， 如 图 8-9 所 示 。 
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8-8 【添加 作用 域 】 对 话 框 8-9 【配置 DHCPv6 无 状态 模式 】 向 导 页 


(11) 若 DHCP 服务 器 加 入 域 ， 会 打开 【授权 DHCP 服务 器 】 向 导 页 ， 若 没有 加 入 域 ， 
则 不 会 出 现 此 向 导 页 。 为 DHCP 服务 器 授权 必须 具有 域 管理 员 的 权限 ， 若 当前 没有 以 域 管 
理 员 身份 登录 到 域 ， 则 选中 【 使 用 备用 凭据 】 单 选 按钮 ， 单 击 【 指 定 】 按 钮 ， 输 入 域 管理 
员 的 用 户 名 及 密码 ， 单 击 【下 一 步 】 按 钮 ， 如 图 8-10 所 示 。 
(12) 在 【确认 安装 选择 】 向 导 页 中 ， 要 求 确认 所 要 安装 的 服务 器 角色 及 配置 情况 ， 如 
果 配 置 错误 ， 单 击 【 上 一 步 】 按 钮 返回 。 单 击 【 安 装 】 按 钮 ， 开 始 安装 DHCP 服务 器 角色 ， 
如 图 8-11 所 示 。 
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8-10 【授权 DHCP 服务 器 】 向 导 页 8-11 【确认 安装 选择 】 向 导 页 


(13) 在 【安装 进度 】 对 话 框 中 显示 了 安装 DHCP 服务 器 角色 的 进度 ， 需 耐心 等 待 。 

(14) 在 【安装 结果 】 对 话 框 中 显示 DHCP 服务 器 角色 已 经 安装 完成 ， 提 示 用 户 可 以 使 
用 DHCP 管理 器 对 DHCP 服务 器 进行 配置 。 若 系统 未 启用 Windows 自动 更 新 ， 还 提醒 用 户 
设置 Windows 自动 更 新 ， 以 即时 给 系统 打上 补丁 。 单 击 【 完 成 】 按 钮 ， 关 闭 添加 角色 向 导 ， 
完成 DHCP 服务 器 的 安装 。 

DHCP 服务 器 安装 完毕 后 ， 通 过 选择 【开始 】 一 【管理 工具 】 一 DHCP 命令 打开 DHCP 
管理 器 ， 通 过 DHCP 窗口 可 以 管理 本 地 或 远程 的 DHCP 服务 器 ， 如 图 8-12 所 示 。 
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8-12 ”DHCP 窗口 


8.3.3 在 AD DS 中 为 DHCP 服务 器 授权 


1. DHCP 授权 的 原理 


用 户 可 以 在 任何 一 台 安 装 有 Windows Server 2012 的 计算 机 中 安装 DHCP 服务 , 但 如 果 
一 些 用 户 随 意 安装 了 DHCP 服务 , 并 且 所 提供 的 他 地址 是 随意 乱 设 的， 那么 DHCP 客户 端 
可 能 在 这 些 非 法 的 DHCP 服务 器 上 租约 不 正确 的 他 地址 ， 从 而 无 法 正常 访问 网 络 资源 。 

为 了 保证 网 络 的 安全 ， 在 Windows Server 2012 域 环境 中 ， 所 有 DHCP 服务 器 安装 完成 
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后 ， 并 不 能 向 DHCP 客户 端 提供 服务 ， 还 必须 经 过 “授权 ”， 而 没有 被 授权 的 DHCP 服务 
器 将 不 能 为 客户 端 提 供 服务 。 只 有 是 域 成 员 的 DHCP 服务 器 才能 被 授权 ， 不 是 域 成 员 的 
DHCP 服务 器 (独立 服务 器 ) 是 不 能 被 授权 的 。 

一 般 来 说 ， 只 有 域 中 Enterprise Admins 组 成 员 的 用 户 才 能 执行 DHCP 授权 工作 ， 其 他 
户 没有 授权 的 权限 。 授 权 以 后 ， 被 授权 的 DHCP 服务 器 的 他 地 址 就 被 记录 在 域 控制 器 内 
的 Active Directory( 活 动 目录 ) 数 据 库 中 。 此 后 ， 每 次 DHCP 服务 器 启动 时 ， 就 会 在 Active 
Directory 中 查询 已 授权 的 DHCP 服务 器 的 IP 地 址 。 如 果 获 得 的 列表 中 没有 包含 自己 的 下 
地 址 ， 则 此 DHCP 服务 器 停止 工作 ， 直 到 管理 员 对 其 进行 授权 。 


合 = 点 评 与 拓展 : 在 工作 组 环境 中 ，DHCP 服务 器 是 不 需要 经 过 授权 的 ， 它 可 以 直接 为 
DHCP 客户 端 提供 了 地 址 的 租约 。 


























2. 管理 DHCP 授权 


有 两 种 方式 可 以 对 DHCP 服务 器 进行 授权 ， 操 作 步 又 如 下 。 

(1) 选择 【开始 】 一 【程序 】 一 【管理 工具 】 一 DHCP 命令 ， 打 开 DHCP 窗口 ， 右 击 
要 授权 的 DHCP 服务 器 的 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【授权 】 命 令 ， 如 图 8-13 所 示 。 

(2) DHCP 服务 器 被 授权 以 后 ， 服 务 器 图 标 中 红色 朝 下 的 箭头 会 变 为 绿色 朝 上 的 箭头 
( 若 没 变化 ， 按 F5 键 刷新 窗口 )， 如 图 8-14 所 示 。 
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图 8-13 选择 【授权 】 命 令 8-14 已 授权 DHCP 服务 器 


(3) 若 要 解除 授权 ， 则 右 击 DHCP 服务 器 的 图 标 ， 从 弹出 的 快捷 菜单 中 选择 【解除 授 
权 】 命 令 。 

(4) 用 户 还 可 以 在 控制 树 中 右 击 DHCP 根 节点 ， 从 弹出 的 快捷 菜单 中 选择 【管理 授权 
的 服务 器 】 命 令 ， 如 图 8-15 所 示 。 

(5) 在 【管理 授权 的 服务 器 】 对 话 杠 中， 用户 可 以 解除 对 已 经 被 授权 的 DHCP 服务 器 
的 授权 ， 同 时 也 可 以 为 新 的 DHCP 服务 器 进行 授权 。 单 击 【 授 权 】 按 钮 ， 如 图 8-16 所 示 。 

(6) 在 【授权 DHCP 服务 器 】 对 话 框 中 ， 在 【名 称 或 瑟 地址 】 文 本 框 中 输入 刚刚 添加 
的 DHCP 服务 器 的 名 称 或 他 地址， 也 可 以 输入 本 机 的 计算 机 名 称 ， 单 击 【 确 定 】 按 钮 ， 如 
8-17 所 示 。 

(7) 在 【确认 授权 】 对 话 框 中 ， 系 统 将 显示 出 用 户 指定 的 主机 名 称 及 该 主机 的 人 P 地 址 
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信息 ， 以 便 用 户 确认 将 要 授权 的 DHCP 服务 器 的 正确 性 。 单 击 【 确 定 】 按 钮 ， 系 统 返 回 【 管 
理 授权 的 服务 器 】 对 话 框 ， 如 图 8-18 所 示 。 授 权 的 DHCP 服务 器 已 经 被 加 入 到 【授权 的 
DHCP 服务 器 】 列 表 框 中 ， 单 击 【 关 闭 】 按 钮 。 
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要 向 DNCT 控制 台中 添加 计算 机 ， 清 选择 此 计算 机 ， 然 后 单 击 “ 确 定 "。 


Le | 





8-15 ”选择 【管理 授权 的 服务 器 】 命 令 8-16 【管理 授权 的 服务 器 】 对 话 框 
授权 _ nitcP 服务 器 耻 x| IHEP, i 四 
一 二 二 本 权 。 在 下 玉生 必 要 下 ,然后 
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8-17 【授权 DHCP 服务 器 】 对 话 框 8-18 【确认 授权 】 对 话 框 


人 8.4 DHCP 服务 器 基本 配置 





8.4.1 DHCP 作用 域 简介 


要 让 DHCP 服务 器 正确 地 为 DHCP 客户 端 提供 人 P 地 址 等 网 络 配置 参数 , 必须 在 DHCP 
服务 器 内 创建 一 个 卫 作用 域 (IP Scope)。 当 DHCP 客户 端 在 向 DHCP 服务 器 请 求 卫 地 址 租 
约 时 ，DHCP 服务 器 就 可 以 从 这 个 作用 域内 选择 一 个 还 没有 被 使 用 的 IP 地 址 ， 并 将 其 分 配 
给 DHCP 客户 端 ， 同 时 告知 DHCP 客户 端 一 些 其 他 网 络 参数 (如 子 网 掩 码 、 默 认 网 关 和 
DNS 服务 器 等 )。 


8.4.2 创建 DHCP 作用 域 


在 Windows Server 2012 中 ,作用 域 可 以 在 安装 DHCP 服务 的 过 程 中 创建 ,也 可 在 DHCP 
窗口 中 创建 。 同 时 ， 一 台 DHCP 服务 器 中 还 可 以 创建 多 个 不 同 的 作用 域 。 作 用 域 的 创建 步 
又 如 下 。 


(1) 打开 DHCP 窗口 ， 在 控制 树 中 右 击 IPv4 节点 ， 从 弹出 的 快捷 菜单 中 选择 【新 建 作 
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域 】 命 令 ， 如 图 8-19 所 示 。 
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8-19 新 建 作用 域 


(2) 打开 【新 建 作 用 域 向 导 】 对 话 框 ， 单 击 【下 一 步 】 按 钮 。 

(3) 在 【作用 域名 称 】 向 导 页 的 【名 称 】 文 本 框 中 输入 作用 域 的 名 称 ， 在 【描述 】 文 
本 框 中 输入 一 些 作用 域 的 说 明 性 文字 以 区 别 其 他 作用 域 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-20 
所 示 。 

(4) 打开 【了 地址 范围 】 向 导 页 ， 在 【输入 此 作用 域 分 配 的 地 址 范围 】 选 项 区 域 的 【起 
台 IP 地 址 】 和 【结束 他 地址】 文本 框 中 分 别 输入 作用 域 的 起 始 地 址 和 结束 地 址 。 调 整 【长 
度 】 数 值 框 中 的 数值 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-21 所 示 。 
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图 8-20 ”作用 域名 称 8-21 “IP 地 址 范围 


(5) 在 【添加 排除 和 延迟 】 向 导 页 中 定义 服务 器 不 分 配 的 了 P 地 址 。 排 除 范围 包括 所 有 
手动 分 配给 其 他 服务 器 、 非 DHCP 客户 端 等 的 IP 地 址 。 如 果 有 要 排除 的 人 P 地 址 ， 则 输入 
【起 始 亿 地 址 】 和 【结束 下 地址】， 单 击 【 添 加 】 按 钮 ， 将 其 添加 到 【排除 的 地 址 范围 】 
列表 框 中 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-22 所 示 。 
(6) 在 【租用 期 限 ] 向 导 页 中 设置 IP 地 址 租用 期 限 。 租用 期 限 指定 了 客户 端 使 用 DHCP 
服务 器 所 分 配 的 中 地 址 的 时 间 ， 即 两 次 分 配 同 一 个 中 地 址 的 最 短 时 间 。 当 一 个 工作 站 断 开 
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后 ， 如 果 租 用 期 没有 满 ， 服 务 器 不 会 把 这 个 IP 地 址 分 配给 别 的 计算 机 ， 以 免 引起 混乱 。 如 
果 网 络 中 的 计算 机 更 换 比较 频繁 ， 租 用 期 应 设置 短 一 些 ， 不 然 瑟 地 址 很 快 就 不 够 用 了 。 设 
置 好 租用 期 限 后 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-23 所 示 。 
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8-22 【添加 排除 和 延迟 】 向 导 页 图 8-23 【租用 期 限 】 向 导 页 


(7) 在 【配置 DHCP 选项 】 向 导 页 中 选中 【是 ， 我 想 现在 配置 这 些 选项 】 单 选 按钮， 
单 击 【 下 一 步 】 按 钮 ， 如 图 8-24 所 示 。 

(8) 打开 【路 由 器 (默认 网 关 )】 向 导 页 , 在 【IP 地 址 ] 文 本 框 中 输入 网 关 地 址 , 单 击 【 添 
加 】 按钮 ， 将 网 关 地 址 加 入 到 列表 框 中 。 设 置 完毕 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-25 所 示 。 
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8-24 【配置 DHCP 选项 】 向 导 页 8-25 【路 由 器 (默认 网 关 )】 向 导 页 


(9) 打开 【域名 称 和 DNS 服务 器 】 向 导 页 ， 在 【 父 域 】 文 本 框 中 输入 父 域 的 名 称 ， 
如 果 本 机 为 根 域 的 控制 器 ， 则 不 存在 父 域 ， 可 以 直接 输入 本 地 域名 。 在 【也 地 址 】 文 本 框 
中 输入 DNS 服务 器 的 他 地址 ， 单 击 【 添 加 】 按 钮 ， 将 地 址 加 入 到 DNS 服务 器 列表 框 中 。 
设置 完毕 后 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-26 所 示 。 

(10) 在 【WINS 服务 器 】 向 导 页 中 指定 WINS 服务 器 的 名 称 和 卫 地 址 。 如 果 没 有 WINS 
服务 器 ， 可 以 不 设置 ， 单 击 【下 一 步 】 按 钮 ， 如 图 8-27 所 示 。 
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8-26 【域名 称 和 DNS 服务 器 】 向 导 页 8-27 【WINS 服务 器 】 向 导 页 


(11) 在 【激活 作用 域 】 向 导 页 中 选中 【是 ， 我 想 现在 激活 此 作用 域 】 单 选 按钮 ， 立 即 
激活 此 作用 域 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 8-28 所 示 。 

(12) 在 【正在 完成 新 建 作用 域 向 导 】 对 话 框 中 单 击 【 完 成 】 按 钮 。 

卫 作用 域 创建 完成 后 , DHCP 服务 器 就 可 以 开始 接受 DHCP 客户 端的 他 地址 租约 请 求 
了 ， 如 图 8-29 所 示 。 








8-28 【激活 作用 域 】 向 导 页 图 8-29 ”创建 完成 后 的 DHCP 窗口 


8.4.3 保留 特定 IP 地 址 给 客户 端 


有 些 时 候 ,， 在 DHCP 网 络 中 需要 给 某 一 个 或 几 个 DHCP 客户 端 固定 专用 的 他 地址 ， 例 
如 ， 销 售 部 某 用 户 需要 拥有 相对 固定 的 卫 地 址 ， 这 就 需要 通过 DHCP 服务 器 提供 的 保留 功 
能 来 实现 。 当 这 个 DHCP 客户 端 每 次 向 DHCP 服务 器 请 求 获得 IP 地 址 或 更 新 IP 地 址 租 期 
时 , DHCP 服务 器 都 会 给 该 DHCP 客户 端 分 配 一 个 相同 的 他 地 址 。 保留 特定 人 P 地 址 的 操作 
步 又 如 下 。 

(1) 打开 DHCP 窗口 ， 在 控制 树 中 单 击 服务 器 节点 并 展开 【作用 域 】 节 点 及 其 子 节点 ， 
右 击 【保留 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 保留 】 命 令 。 
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(2) 在 【新 建 保 留 】 对 话 框 中 输入 保留 名 称 、IP 地 址 、MAC 地 址 、 描 述 并 选择 支持 的 
类 型 ， 单 击 【添加 】 按 钮 ， 如 图 8-30 所 示 。 如 图 8-31 所 示 为 配置 完毕 后 的 界面 。 
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8-30 【新 建 保留 】 对 话 框 图 8-31 保留 IP 列表 


全 = 点 评 与 拓展 : 每 个 网 卡 都 有 一 个 全 球 唯一 的 MAC 地 址 (或 称 为 物理 地 址 )。 在 运行 
Windows 95/98/Me 的 计算 机 上 ， 可 以 利用 winipcfg 测试 工具 获得 。 在 
运行 Windows NT/2000/XP/2003 系统 的 客户 端 ， 需 要 在 DOS 提示 符 下 
输入 ipconfig /all 命令 来 获得 。 


8.4.4 协调 作用 域 


协调 作用 域 信息 是 协调 DHCP 数 据 库 中 的 作用 域 信息 与 注册 表 中 的 相关 信息 的 一 致 性 。 
如 果 不 一 致 ， 系 统 将 提示 管理 员 修复 错误 ， 并 将 其 协调 一 致 ， 以 免 出 现 地 址 分 配 错误 的 现 
象 。 协 调 作用 域 的 操作 步骤 如 下 。 

(1) 打开 DHCP 窗口 ， 在 控制 树 中 展开 要 协调 作用 域 的 服务 器 ， 右 击 要 协调 的 作用 域 ， 
从 弹出 的 快捷 菜单 中 选择 【协调 】 命 令 ， 如 图 8-32 所 示 。 
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图 8-32 选择 【协调 】 命 令 
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(2) 在 【协调 】 对 话 框 中 单 击 【 验 证 】 按 钮 ， 如 图 8-33 所 示 。 
(3) 将 数据 库 中 的 作用 域 信息 与 注册 表 中 的 信息 比较 ， 如 果 一 致 ， 则 打开 DHCP 对 话 
框 ， 单 击 【 确 定 】 按 钮 ， 如 图 8-34 所 示 。 




















8-33 【协调 】 对 话 框 8-34 ”协调 作用 域 的 结果 


如 果 作 用 域 不 一 致 ， 列 表 框 中 会 列 出 所 有 不 一 致 的 下 地址 ， 且 【验证 】 按 钮 变 为 【 协 
调 】 按 钮 。 要 修复 不 一 致 性 ， 先 选择 需要 协调 的 PP 地址， 然后 单 击 【协调 】 按 钮 。 


人 8.5 配置 和 管理 DHCP 客户 端 





8.5.1 配置 DHCP 客户 端 


DHCP 服务 器 配置 完成 后 ,客户 端 计算 机 只 要 接 入 网 络 并 设置 为 “自动 获取 下 地址”， 
即 可 自动 从 DHCP 服务 器 获取 下 地 址 等 信息 ,不 需要 人 为 干预 ,这 里 以 一 台 安装 有 Windows 
XP 系统 的 计算 机 为 例 ， 说 明 配置 DHCP 客户 端的 操作 步 又 。 

(1) 选择 【开始 】 一 【控制 面板 】 命 令 ， 在 打开 的 【控制 面板 】 窗 口中 双击 【网 络 连 
接 】 图 标 ， 在 打开 的 窗口 中 右 击 【 本 地 连接 】 图 标 ， 从 弹出 的 快捷 菜单 中 选择 【属性 】 命 
令 。 在 打开 的 对 话 框 中 的 列表 框 中 选择 【Intemet 协议 版 本 4(TCP/IPv4)】 选 项 , 单 击 【属性 】 
按钮 ， 如 图 8-35 所 示 。 

(2) 在 【Intemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 中 选中 【自动 获得 他 地 址 】 和 【 自 
动 获得 DNS 服务 器 地 址 】 单 选 按钮 ， 单 击 【 确 定 】 按 钮 ， 如 图 8-36 所 示 。 

(3) 配置 完成 后 ， 还 需要 检查 客户 端 计算 机 是 否 能 正确 获取 人 P 地 址 等 参数 。 打 开 【 命 
令 提示 符 】 窗 口 ， 在 提示 符 后 执行 ipconfig /all 命令 ,查看 该 客户 端 他 地 址 的 租约 情况 ， 如 





























图 8-37 所 示 。 
(4) 在 DHCP 客户 端 , 还 可 通过 ipconfig /renew 命令 来 更 新 IP 地 址 租约 , 通过 ipconfig/ 
release 命令 释放 了 他 地 址 租约 。 
RR HPO NS PT 
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8-35 ”本 地 连接 属性 对 话 框 
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WINS Proxy Enabled. . 

DNS Suffix Search List. . . - . . : abc.edu.cn 
abc.edu.cn 
edu-cn 


Ethernet adapter 本 地 连接 : 


Connection-specif ic DNS Suffix 





: abc.edu.cn 
PCNET 


IP Rd 








8-37 查看 DHCP 客户 端的 IP 地 址 租约 


8.5.2 自动 分 配 私有 IP 地 址 


对 于 使 用 Windows 操作 系统 的 DHCP 客户 端 而 言 , 如 果 无 法 从 网 络 中 的 DHCP 服务 器 
中 自动 获取 下 地址 ， 默 认 情 况 下 将 随机 使 用 自动 私有 地 址 (Automatic Private IP Address， 
APIPA， 其 范围 是 169.254.0.0 一 169.254.255.254) 中 定义 的 未 被 其 他 客户 端 使 用 的 卫 地 址 作 
为 自己 的 下 地址 , 子 网 掩 码 为 255.255.0.0, 但 是 不 会 配置 默认 网 关 和 其 他 TCP/IP 选项 。 如 
图 8-38 所 示 ， 这 是 某 个 DHCP 客户 端 没有 租约 人 P 地 址 的 情况 。 此 后 ，DHCP 客户 端 会 每 隔 
5 分 钟 发 送 一 次 DHCP DISCOVER 广播 消息 ， 直 到 从 DHCP 服务 器 获取 IP 地 址 为 止 。 
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:>ipconfig 


indows IP Configuration 


thernet adapter 本 地 连接 : 


Connection-specific DNS Suffix - : 
Autoconf iguration IP nddress- . . : 169.254.15.196 
Subnet Mask = 255.255.0.0 
Default Gatevay - - - - - -  - - -: 





图 8-38 自动 分 配 私有 1IP 地 址 


8.5.3 为 DHCP 客户 端 配置 备用 IP 地 址 


在 Windows XP/Vista/7、Windows Server 2003/2012 系统 中 ,客户 端 计算 机 的 TCP/IP 选 
项 中 有 一 个 备用 配置 选项 ， 只 有 当 客 户 端 计算 机 配置 为 DHCP 客户 端 (自动 获取 人 P 地 址 ) 时 
才 有 此 备用 配置 。 用户 还 可 以 通过 【备用 配置 】 选 项 卡 在 无 法 联系 DHCP 服务 器 时 为 DHCP 
客户 端 指 定 静 态 IP 地 址 ， 如 图 8-39 所 示 。 


ternet 协议 (ITCP/IP) 属性 
案 计 “各 用 卫生 | 
上 用 ， 请 在 F 面 了 入 各 用 的 芋 


〇 自动 专用 匡 地 址 GD) 
加 用 记号 置 G) 

亚 地 直上): 
FP 四 
MAR WD: 


首选 DIS 服务 器 中) 
备用 DRS 服务 器 由) 


首选 YTNS 服务 器 外 ) 
备用 MTIS 骤 务 器 0) 























图 8-39 【备用 配置 】 选 项 卡 


3 8.6 配置 DHCP 选项 





8.6.1 DHCP 选项 简介 


1. 配置 选项 


在 DHCP 服务 器 中 ， 用 户 可 以 通过 以 下 5 个 不 同 的 级 别管 理 DHCP 选项 。 
(1) 预定 义 选项 。 在 这 一 级 中 ， 用 户 只 能 定义 DHCP 服务 器 中 的 DHCP 选项 ， 从 而 让 
它们 可 以 作为 可 用 选项 显示 在 任何 一 个 通过 DHCP 窗口 提供 的 选项 配置 对 话 框 (如 【服务 器 
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选项 】”、【 作 用 域 选项 】 或 【保留 选项 】) 中 。 用 户 可 根据 需要 将 选项 添加 到 标准 选项 预定 
义 列表 中 或 从 该 列表 中 将 选项 删除 ， 但 是 预定 义 选项 只 是 让 DHCP 选项 可 以 进行 配置 ， 而 
是 否 配 置 则 必须 根据 选项 配置 来 决定 。 

预定 义 选项 配置 的 方法 是 ， 在 DHCP 窗口 中 右 击 DHCP 服务 器 的 图 标 ， 在 弹出 的 快捷 
菜单 中 选择 【设置 预定 义 的 选项 】 命 令 ， 或 者 选择 【操作 】 一 【设置 预定 义 的 选项 】 命 令 ， 
如 图 8-40 所 示 。 











加 时 里 





ER 
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8-40 选择 【设置 预定 义 的 选项 】 命 令 


(2) 服务 器 选项 。 服 务 器 选项 中 的 配置 将 应 用 到 DHCP 服务 器 中 的 所 有 作用 域 和 客户 
端 ， 不 过 服务 器 选项 可 以 被 作用 域 选 项 或 保留 选项 所 覆盖 。 

服务 器 选项 的 配置 方法 是 ， 在 DHCP 窗口 中 展开 DHCP 服务 器 ， 右 击 【服务 器 选项 】 
节点 ， 在 弹出 的 快捷 菜单 中 选择 【配置 选项 】 命 令 ， 如 图 8-41 所 示 。 























县 和 于 天 器 DHCP 服务 基 可, 分 所 二 DHCP 客 记 江 的 红外 瑟 吾 参 
到 0 ,各 王 和 用 的 和 让 和 反 灶 兴 网 关 [ 了 二 鱼 |、WINS 原 务 碧 及 
pt 


服务 各区 加 全 任性 由于 类 认 信 ， 他 可以 鞍 辽 和 "作用 肛 庄 下 
全 二 矶 下 邮 各 器 天 区 中 和 每 一 这 万 


要 人 百子 尖 赤 由, 寺 下 重 人 芝 半 下 皖 二 全 二 还 贡 


有 关于 生生 而 引 作 生 ， 走 杀 有 RM 机 生 耻 - 


图 8-41 选择 【配置 选项 】 命 令 


(3) 作用 域 选项 。 作 用 域 选 项 中 的 配置 将 应 用 到 对 应 DHCP 作用 域 的 所 有 DHCP 客户 
端 ， 不 过 作用 域 选 项 可 以 被 保留 选项 所 覆盖 。 

作用 域 选 项 的 配置 方法 是 ， 在 DHCP 窗口 中 展开 对 应 的 DHCP 作用 域 ， 右 击 【作用 域 
选项 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【配置 选项 】 命 令 ， 如 图 8-42 所 示 。 

(4) 保留 选项 。 保留 选项 仅 为 作用 域 中 使 用 保留 地 址 配置 的 单个 DHCP 客户 端 而 设置 。 

保留 选项 的 配置 方法 是 ， 在 DHCP 窗口 中 展开 对 应 DHCP 作用 域 的 【保留 】 节 点 ， 右 
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击 保留 项 节点 ， 在 弹出 的 快捷 菜单 中 选择 【配置 选项 】 命 令 ， 如 图 8-43 所 示 。 
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8-43 选择 【配置 选项 】 命 令 


(5) 类 别 选 项 ,在 使 用 任何 选项 配置 对 话 框 (如 【 服 
务 器 选项 】、【 作 用 域 选项 】 或 【保留 选项 】 对 话 框 ) 
时 ， 均 可 切换 到 【高 级 】 选 项 卡 来 配置 和 启用 标识 为 
指定 用 户 或 供应 商 类 别 的 成 员 客户 端的 指派 选项 ， 只 
有 那些 标识 自己 属于 此 类 别 的 DHCP 客户 端 才能 分 配 
到 用 户 为 此 类 别 明确 配置 的 选项 ， 否 则 为 其 使 用 【 常 
规 】 选 项 卡 中 的 定义 。 类 别 选项 比 常规 选项 具有 更 高 
的 优先 权 ， 可 以 覆盖 相同 级 别 选 项 (如 服务 器 选项 、 作 
用 域 选 项 或 保留 选项 ) 中 的 常规 选项 中 指派 和 设置 的 
值 ， 如 图 8-44 所 示 。 


2. 配置 选项 的 优先 级 


如 果 因 为 不 同 级 别 的 DHCP 选项 内 的 配置 不 一 致 
而 出 现 冲突 ，DHCP 客户 端 应 用 DHCP 选项 的 优先 级 
























































图 8-44 ”类 别 选项 
顺序 是 : 类 别 选 项 > 保留 选项 > 作用 域 选 项 > 服务 器 选项 > 预定 义 选项 。 例 如 ， 在 DHCP 服务 








器 中 创建 了 “XYZ 总 公司 ”和 “一 分 三 ”两 个 卫 作用 域 ， 服 务 器 选项 中 配置 DNS 服务 器 
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的 IP 地 址 为 202.102.192.10， 而 有 “一 分 厂 ” 作 用 域 选项 配置 的 DNS 服务 器 的 人 P 地 址 为 
222.190.68.20。 对 于 “一 分 厂 ” 这 个 作用 域 来 说 , 作用 域 选 项 配置 优先 。 也 就 是 说 ， 从 “XYZ 
总 公司 ”IP 作用 域 中 租用 他 地 址 的 DHCP 客户 端的 DNS 服务 器 地 址 是 222.190.68.10， 而 
从 “一 分 厂 ”IP 作用 域 中 租用 他 地 址 的 DHCP 客户 端的 DNS 服务 器 地 址 是 202.102.192.20。 

由 于 不 同 级 别 的 DHCP 选项 配置 适用 的 范围 和 对 象 不 同 ， 因 此 在 考虑 部 署 DHCP 选项 
时 ， 应 根据 不 同 级 别 的 DHCP 选项 配置 的 特性 来 进行 选择 。 


命 。 点 评 与 拓展 : 需要 说 明 的 是 ， 如 果 DHCP 客户 端的 用 户 自 行 在 其 计算 机 中 做 了 不 同 的 
配置 , 则 用 户 的 配置 优先 于 DHCP 服务 器 内 的 配置 。 例如 , 在 配置 DHCP 
客户 端 时 ， 选 中 【使 用 下 面 的 DNS 服务 器 地 址 】〗 单 选 按钮 ， 并 自行 配置 
DNS 服务 器 地 址 ， 如 图 8-45 所 示 。 这 时 ， 该 DHCP 客户 端 将 采用 
202.102.192.68 作为 自己 的 DNS 服务 器 ,而 忽略 DHCP 服 务 器 指定 的 DNS 
服务 器 。 
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8-45 ”DHCP 客户 端 配置 DNS 服务 器 参数 


8.6.2 配置 DHCP 作用 域 选项 


下 面 以 配置 作用 域 选项 为 例 说 明 配置 选项 的 过 程 。 例 如 ，XYZ 公司 新 增加 了 一 台 辅 助 
域名 服务 器 ，IP 地 址 是 222.190.68.20， 配 置 过 程 如 下 。 

(1) 打开 DHCP 窗口 ， 右 击 【 作 用 域 选项 】 节 点 ， 从 弹出 的 快捷 菜单 中 选择 【配置 选 
项 】 命 令 ， 如 图 8-46 所 示 。 

(2) 在 【作用 域 选 项 】 对 话 框 中 选中 【006 DNS 服务 器 】 复 选 框 ， 输 入 新 增加 的 DNS 
服务 器 的 他 地址， 单 击 【添加 】 按 钮 。 完 成 后 ， 单 击 【 确 定 】 按 钮 ， 如 图 8-47 所 示 。 

(3) 在 一 个 DHCP 客户 端 中 打开 【命令 提示 符 】 窗 口 ， 在 提示 符 后 执行 ipconfig /renew 
命令 ， 更 新 卫 地 址 租约 ， 这 样 便 可 以 看 到 新 增加 的 域名 服务 器 。 
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8-46 选择 【配置 选项 】 命 令 8-47 【作用 域 选项 】 对 话 框 





8.7 管理 DHCP 数据 库 





8.7.1 设置 DHCP 数据 库 路 径 


在 默认 情况 下 ，DHCP 服务 器 的 数据 库存 放 在 %Systemroot%\System32\Dhcp 文件 夹 内 ， 
如 图 8-48 所 示 。 其 中 dhcp.mdb 是 主 数据 库 文件 ， 其 他 的 都 是 一 些 辅助 性 文件 。 子 文件 夹 
backup 是 DHCP 数据 库 的 备份 ， 默 认 情况 下 ，DHCP 数据 库 每 隔 一 小 时 会 自动 备份 一 次 。 
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8-48 ”DHCP 数据 库 


用 户 可 以 修改 DHCP 数据 库 的 存放 路 径 和 备份 文件 的 路 径 ， 操 作 步 又 如 下 。 
(1) 打开 DHCP 窗口 ， 右 击 DHCP 服务 器 的 图 标 ， 从 弹出 的 快捷 菜单 中 选择 【属性 】 


命令 。 
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(2) 在 服务 器 属性 对 话 框 中 删除 默认 的 数据 库 路 
径 ( 例 如 ，C:i\windows\system32\dhcp)， 输 入 所 希望 的 
路 径 或 单 击 【 浏 览 】 按 钮 选择 文件 夹 位 置 ， 如 图 8-49 
所 示 。 

(3) 若 要 修改 备份 文件 的 路 径 ， 则 删除 默认 的 数 
据 库 备份 路 径 (例如 ，C:\Windows\system32\dhcp\ gm， CWA mea). | 
backup)， 输 入 所 希望 的 路 径 或 单 击 【浏览 】 按 钮 ， 选 
择 文件 夹 位 置 ， 单 击 【确定 】 按 钮 。 

(4) 打开 【关闭 和 重新 启动 服务 】 对 话 框 ， 单 击 
【确定 】 按 钮 ，DHCP 服务 器 会 自动 恢复 到 最 初 的 备 
份 配置 。 


多 提示 : 在 更 改 了 备份 文件 天 的 位 置 后 ， 将 不 会 自 图 8.49 设置 数据 库 路 径 
动 备份 数据 库 。 
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8.7.2 备份 和 还 原 DHCP 数据 库 


一 旦 出 现 人 为 的 误 操 作 或 其 他 一 些 因素 ， 将 会 导致 DHCP 服务 器 的 配置 信息 出 错 或 丢 
失 ， 此 时 该 怎么 办 呢 ? 手动 恢复 工作 量 较 大 ， 非 常 麻烦 ， 而 且 DHCP 服务 器 中 可 能 包含 多 
个 作用 域 , 且 每 个 作用 域 中 又 包含 不 同 的 他 地 址 段 、 网 关 地 址 和 DNS 服务 器 等 参数 。 因 此 ， 
这 就 需要 时 常备 份 这 些 配 置信 息 ， 一 旦 出 现 问题 ， 只 要 还 原 即 可 。DHCP 服务 器 内 置 了 备份 
和 还 原 功能 ， 而 且 操作 非常 简单 。 

1. 备份 DHCP 数据 库 

DHCP 服务 器 在 正常 操作 期 间 ， 默 认 每 60 分 钟 会 自动 创建 DHCP 数据 库 的 备份 ， 该 
数据 库 备 份 副 本 的 默认 存储 位 置 是 %Systemroot%\system32\dhcp\backup。 用 户 也 可 手动 备份 
DHCP 数据 库 ， 操 作 步 又 如 下 。 

(1) 打开 DHCP 窗口 ， 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【备份 】 














命令 。 
(2) 在 【浏览 文件 夹 】 对 话 框 中 选择 要 用 来 存储 DHCP 数据 库 备份 的 文件 夹 , 单 击 【 确 
定 】 按 钮 。 





@ 点 评 与 拓展 : 如 果 将 手动 创建 的 DHCP 数据 库 备份 存储 在 与 DHCP 服务 器 每 60 分 钟 他 
建 一 次 的 同步 备份 相同 的 位 置 ， 则 系统 自动 备份 时 ， 手 动 备份 将 被 覆盖 。 


2. 还 原 DHCP 数据 库 


DHCP 服务 在 启动 和 运行 过 程 中 ， 会 自动 检查 DHCP 数据 库 是 否 损坏 。 若 损坏 ， 会 自 
动 利用 存储 在 %Systemroot%\system32\dhcp\backup 文件 夹 内 的 备份 文件 来 还 原 数据 库 。 如 果 
用 户 已 手动 备份 ， 也 可 以 手动 还 原 DHCP 数据 库 ， 操 作 步 骤 如 下 。 

(1) 打开 DHCP 窗口 , 右 击 DHCP 服务 器 图 标 , 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 
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一 【停止 】 命 令 ， 和 暂时 终止 DHCP 服务 。 
(2) 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【还 原 】 命 令 。 
(3) 在 【浏览 文件 夹 】 对 话 框 中 选择 含有 DHCP 数据 库 备 份 的 文件 夹 ， 单 击 【 确 定 】 





按钮 。 
(4) 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 一 【启动 】 命 令 ， 
重新 启动 DHCP 服务 。 


8.7.3 重 整 DHCP 数据 库 


当 DHCP 服务 使 用 了 一 段 时 间 后 ， 会 出 现 数据 分 布 凌乱 的 现象 。 为 了 提高 效率 ， 有 必 
要 重新 整理 DHCP 数据 库 ， 这 点 类 似 于 定期 整理 硬盘 碎片 。 

Windows Server 2012 系统 会 自动 定期 在 后 台 运行 重 整 操作 ， 同 时 还 可 以 通过 手动 方式 
重 整 数据 库 ， 其 效率 要 比 自动 重 整 更 高 。 首 先进 入 %Systemroot%\system32\dhcp\ 目 录 下 ， 停 
止 DHCP 服务 器 , 接着 运行 Jetpack.exe 程序 , 完成 重 整 数据 库 的 操作 , 最 后 重新 运行 DHCP 
服务 器 ， 操 作 过 程 如 图 8-50 所 示 。 


:Yead windows/systen32/dhcp 


IDOWS \systen32vihcp>net stop dhcpserver 
er or 


[Ce:\WINDOWS\systen32 \dhcp>jetpack dhcp-ndb tenp-ndh 

ty dhcp.ndb， 在 1.758 秒 内 。 

temp -mdh "> 和 ndb 
jetpack 成 功 完成 


as 全 bey net start dhcpserver 


er sorver 信和 有 


FC:\WINDOUS\systen32\dhcp>, 








图 8-50 重 整 DHCP 数据 库 


8.7.4 迁移 DHCP 服务 器 


在 实际 应 用 时 ， 可 能 需要 用 一 台新 的 DHCP 服务 器 更 换 原 有 的 DHCP 服务 器 ， 因 为 难 
以 保证 新 的 DHCP 服务 器 的 配置 完全 正确 ， 通 常 管理 员 会 将 原来 的 DHCP 服务 器 中 的 数据 
库 进 行 备份 ， 然 后 迁移 到 新 的 DHCP 服务 器 上 ， 这 样 不 仅 操作 简单 ， 且 不 容易 出 错 。 

将 DHCP 数据 库 从 一 台 服 务 器 计算 机 ( 源 服务 器 ) 移 动 到 另 一 台 服 务 器 计算 机 (目标 服 
务 器 ) 中 ， 包 括 以 下 两 个 步骤 。 


1. 在 旧 服 务 器 上 备份 DHCP 数据 库 


(1) 打开 DHCP 窗口 ， 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【备份 】 命 
令 ， 备 份 DHCP 数据 库 到 指定 的 文件 夹 中 。 
(2) 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 一 【停止 】 命令 ， 
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暂时 终止 DHCP 服务 。 此 步骤 的 目的 是 防止 DHCP 服务 器 继续 向 客户 端 提供 人 P 地 址 租约 。 

(3) 禁用 或 删除 DHCP 服务 。 禁 用 DHCP 服务 的 方法 是 ， 选 择 【 开 始 】 一 【管理 工具 】 
一 【服务 】 命 令 , 打开 【服务 】 窗 口 ， 双 击 DHCP Server， 在 打开 对 话 框 的 【启动 类 型 】 下 
拉 列 表 中 选择 【禁用 】 选 项 ， 单 击 【 确 定 】 按 钮 ， 结 果 如 图 8-51 所 示 。 此 步骤 的 目的 是 防 
止 该 计算 机 下 次 启动 时 因 自动 启动 DHCP 服务 而 产生 错误 。 
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8-51 禁用 DHCP 服务 


(4) 将 包含 DHCP 数据 库 备 份 的 文件 夹 复制 到 新 的 DHCP 服务 器 计算 机 中 。 

2. 在 新 服务 器 上 还 原 DHCP 数据 库 

(1) 在 新 服务 器 上 安装 Windows Server 2012 操作 系统 并 安装 DHCP 服务 角色 ,同时 配 
置 相 关 的 网 络 参数 。 

(2) 打开 DHCP 窗口 , 右 击 DHCP 服务 器 图 标 , 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 
一 【停止 】 命 令 ， 和 暂时 终止 DHCP 服务 。 

(3) 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【还 原 】 命 令 ， 还 原 从 旧 服务 


器 上 备份 的 DHCP 数据 库 。 
(4) 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 一 【启动 】 命 令 ， 
重新 启动 DHCP 服务 。 


(5) 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【协调 所 有 的 作用 域 】 命 令 ， 
使 DHCP 数据 库 中 的 作用 域 信息 与 注册 表 中 的 相关 信息 一 致 。 





“8.8” 回 到 工作 场景 





通过 对 8.2 一 8.7 节 内 容 的 学 习 ， 应 掌握 网 络 卫 地 址 的 分 配方 式 及 DHCP 的 工作 原理 ; 
熟悉 DHCP 服务 的 安装 过 程 ， 掌 握 DHCP 作用 域 的 创建 过 程 及 DHCP 客户 端的 配置 方法 ; 
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了 解 DHCP 服务 器 配置 选项 的 等 级 及 配置 方法 ， 了 解 DHCP 数据 库 的 备份 、 还 原 及 迁移 方 
法 。 下 面 回 到 8.1 节 所 介绍 的 工作 场景 中 ， 完 成 工作 任务 。 


【工作 过 程 一 】 安 装 DHCP 服务 器 


(1) 规划 与 安装 操作 系统 。 规 划 服 务 器 的 空间 划分 ， 安 装 Windows Server 2012 操作 系 
统 ， 并 进行 初始 化 设置 ， 包 括 计算 机 名 、 卫 地 址 、 防 火 墙 、 自 动 更 新 和 防 病毒 软件 等 ， 并 
测试 服务 器 的 连接 性 。 

(2) 打开 【服务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 【添加 角色 】 超 链 
接 ， 启 动 添加 角色 向 导 。 在 【选择 服务 器 角色 】 对 话 框 中 选中 【DHCP 服务 器 】 复 选 框 。 


【工作 过 程 二 】 授 权 DHCP 服务 器 


(1) 打开 DHCP 窗口 ， 右 击 DHCP 服务 器 图 标 ， 从 弹出 的 快捷 菜单 中 选择 【授权 】 
命令 。 
(2) 按照 系统 提示 ， 输 入 域 管 理 员 的 用 户 名 和 密码 。 


【工作 过 程 三 】 创 建 DHCP 作用 域 


(1) 打开 DHCP 窗口 , 右 击 IPv4 节点 ， 从 弹出 的 快捷 菜单 中 选择 【新 建 作用 域 】 命 令 ， 
打开 新 建 作用 域 向 导 。 

(2) 在 【作用 域名 】 向 导 页 中 的 【名 称 】 文 本 框 中 输入 作用 域 的 名 称 。 在 【IP 地 址 范 
围 】 向 导 页 中 设置 起 始 伟 地址、 结束 他 地 址 和 子 网 掩 码 。 

(3) 在 【添加 排除 】 向 导 页 中 定义 服务 器 不 分 配 的 IP 地 址 。 在 【路 由 器 (默认 网 关 )】 
向 导 页 中 配置 作用 域 的 网 关 ( 或 路 由 器 )IP 地 址 。 

(4) 在 【域名 称 和 DNS 服务 器 】 向 导 页 中 指定 父 域 的 名 称 和 DNS 服务 器 的 卫 地 址 。 


【工作 过 程 四 】〗 测试 DHCP 客户 端 


(1) 在 DHCP 客户 端 上 打开 【Intermet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 ， 选 中 【 自 
动 获得 卫 地 址 】 和 【自动 获得 DNS 服务 器 地 址 】 两 个 单 选 按 钮 ， 单 击 【 确 定 】 按 钮 。 

(2) 打开 【命令 提示 符 】 窗 口 ， 执 行 ipconfig /all 命令 ， 查 看 客户 端的 人 P 地 址 的 租约 
情况 。 


【工作 过 程 五 】 新 建 地 址 保留 


(1) 在 需要 分 配 固定 他 地 址 的 计算 机 中 执行 ipconfig /all 命令 , 查看 并 记录 该 计算 机 的 
网 卡 MAC 地 址 。 

(2) 在 DHCP 服务 器 上 打开 DHCP 窗口 , 在 控制 树 中 展开 【作用 域 】 节 点 及 其 子 节点 。 

(3) 右 击 【保留 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 保 留 】 命 令 ， 在 【新 建 保 留 】 
对 话 框 中 输入 保留 名 称 、IP 地 址 和 网 卡 的 MAC 地 址 等 ， 单 击 【添加 】 按 钮 。 

(4) 在 需要 分 配 固定 卫 地 址 的 计算 机 中 依次 执行 ipconfig /release、ipconfig /renew 和 
ipconfig /all 命令 ， 查 看 获取 的 人 P 地 址 是 否 是 保留 地 址 。 
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“8.9 工作 实 训 营 





8.9.1 训练 实例 


【 实 训 环境 和 条 件 】 


(1) 网 络 环境 或 VMware Workstation 9.0 虚拟 机 软件 。 
(2) 两 台 安装 有 Windows Server 2012 的 物理 计算 机 或 虚拟 机 (分 别 充当 域 控制 器 和 
DHCP 服务 器 )。 
(3) 安装 有 Windows XP/Vista/7 的 物理 计算 机 或 虚拟 机 (充当 域 客户 端 )。 
【 实 训 目的 】 
通过 上 机 实习 ， 学 员 应 当 熟 悉 DHCP 的 工作 原理 ， 掌 握 Windows Server 2012 系统 下 
DHCP 服务 器 的 安装 方法 ， 掌 握 DHCP 作用 域 的 创建 过 程 及 DHCP 客户 端的 配置 方法 ， 理 
解 DHCP 服务 器 的 配置 选项 等 级 及 配置 方法 ， 了 解 DHCP 数据 库 的 备份 、 还 原 及 DHCP 的 
迁移 方法 。 
【 实 训 内 容 】 
(1) 安装 DHCP 服务 器 角色 。 
(2) 在 ADDS 中 为 DHCP 服务 器 授权 。 
(3) 创建 DHCP 作用 域 。 
(4) 配置 和 管理 DHCP 客户 端 。 
(5) 保留 特定 了 P 地 址 给 客户 端 。 
(6) 迁移 DHCP 服务 器 。 
【 实 训 过 程 】 
(1) 安装 DHCP 服务 器 角色 。 
Q 在 VMware Workstation 9.0 虚拟 机 软件 中 将 所 有 域 控制 器 、DHCP 服务 器 、DHCP 
客户 端的 网 络 模式 都 配置 为 主机 (Host-only) 模 式 。 
@ 重新 打开 虚拟 机 后 ， 将 DHCP 服务 器 加 入 到 域 中 。 
@ 在 DHCP 服务 器 上 打开 【服务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 
【添加 角色 】 超 链接 ， 启 动 添 加 角色 向 导 。 
@ 在 【选择 服务 器 角色 】 对 话 框 中 选中 【DHCP 服务 器 】 复 选 框 。 
(2) 在 ADDS 中 为 DHCP 服务 器 授权 。 
@ 打开 DHCP 窗口 , 右 击 DHCP 服务 器 图 标 , 从 弹出 的 快捷 菜单 中 选择 【授权 】 命 令 。 
@ 输入 域 管理 员 的 用 户 名 和 密码 。 
(3) 创建 DHCP 作用 域 。 
Q@ 打开 DHCP 窗口 , 右 击 IPv4 节点 ， 从 弹出 的 快捷 菜单 中 选择 【新 建 作用 域 】 命 令 ， 
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打开 新 建 作用 域 向 导 。 

@@ 在 【作用 域名 】 向 导 页 中 的 【名 称 】 文 本 框 中 输入 作用 域 的 名 称 。 

@@ 在 【了 地 址 范围 】 向 导 页 中 设置 起 始 瑟 地址、 结束 他 地 址 和 子 网 掩 码 。 

@ 在 【添加 排除 】 向 导 页 中 定义 服务 器 不 分 配 的 他 地址。 

回 在 【路 由 器 (默认 网 关 )】 向 导 页 中 配置 作用 域 的 网 关 (或 路 由 器 )IP 地 址 。 

@ 在 【域名 称 和 DNS 服务 器 】 向 导 页 中 指定 父 域 的 名 称 和 DNS 服务 器 的 他 地址 。 

(4) 配置 和 管理 DHCP 客户 端 。 

@ 在 DHCP 客户 端 上 打开 【Itemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 ， 选 中 【 自 
动 获得 他 地 址 】 和 【自动 获得 DNS 服务 器 地 址 】 两 个 单 选 按 钮 ， 单 击 【 确 定 】 按 钮 。 

@ 打开 【命令 提示 符 】 窗口 , 执行 pconfig /all 命令 ， 查 看 客户 端 瑟 地 址 的 租约 情况 。 

@ 在 【命令 提示 符 】 窗 口 执行 pconfig /release 命令 , 释放 卫 地 址 租约 , 再 执行 pconfig 
/all 命令 ， 查 看 客户 端 瑟 地 址 的 租约 情况 。 

@ 在 【命令 提示 符 】 窗 口 执行 pconfig /renew 命令 更 新 IP 地 址 租约 ， 再 执行 ipconfig 
/all 命令 ， 查 看 客户 端 人 P 地 址 的 租约 情况 。 

(5) 保留 特定 卫 地 址 给 客户 端 。 

Q@@ 在 DHCP 客户 端 上 执行 ipconfig /all 命令 , 查看 并 记录 下 客户 端 网 卡 的 MAC 地 址 。 

@ 在 DHCP 服务 器 上 打开 DHCP 窗口 , 在 控制 树 中 展开 【作用 域 】 节 点 及 其 子 节点 ， 
右 击 【 保 留 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 保留 】 命 令 。 在 【新 建 保留 】 对 话 框 
中 输入 保留 名 称 、IP 地 址 、 客 户 端 网 卡 的 MAC 地址、 描述 并 选择 支持 的 类 型 。 单 击 【 添 加 】 
按钮 。 

@ 在 DHCP 客户 端 上 依次 执行 pconfig /release、ipconfig /renew 和 ipconfig /all 命令 ， 
查看 获取 的 全 地 址 是 否 是 保留 地 址 。 

(6) 迁移 DHCP 服务 器 。 

中 在 旧 服 务 器 上 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【备份 】 命 令 ， 
备份 DHCP 数据 库 到 指定 的 文件 夹 中 。 

@ 右 击 DHCP 服务 器 图 标 ,在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 一 【停止 命令， 
和 暂时 终止 DHCP 服务 。 

@ 在 新 服务 器 上 安装 Windows Server 2012 和 DHCP 服务 ,配置 相关 的 网 络 参数 ， 并 
授权 。 

由 打开 DHCP 窗口 , 右 击 DHCP 服务 器 图 标 , 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 
一 【停止 】 命令， 暂时 终止 DHCP 服务 。 

@ 将 旧 DHCP 服务 器 中 备份 的 数据 复制 到 新 DHCP 服务 器 中 。 右 击 DHCP 服务 器 图 
标 ， 在 弹出 的 快捷 菜单 中 选择 【还 原 】 命 令 ， 还原 从 旧 服 务 器 上 备份 的 DHCP 数据 库 。 

@ 石 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】 一 【启动 】 命 令 ， 
重新 启动 DHCP 服务 。 

@ 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【协调 所 有 的 作用 域 】 命 令 ， 
使 DHCP 数据 库 中 的 作用 域 信息 与 注册 表 中 的 相关 信息 一 致 。 

在 DHCP 客户 端 上 依次 执行 ipconfig /release、ipconfig /renew 和 ipconfig /all 命令 ， 
测试 新 DHCP 服务 器 是 否 正常 工作 。 
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8.9.2 工作 实践 常见 问题 解析 


DHCP 是 一 项 非常 重要 的 服务 ,如 果 没 有 它 ,基于 人 P 的 网 络 和 应 用 将 会 陷入 瘫痪 ,DHCP 
服务 故障 将 导致 网 络 可 用 性 和 安全 性 严重 降低 。 下面 列 出 了 部 署 DHCP 服务 时 常见 的 错误 。 

【问题 1】DHCP 服务 器 停止 工作 ， 如 何 排查 ? 

【 答 】 该 问题 可 能 是 由 于 DHCP 服务 器 未 授权 便 在 网 络 上 运行 而 造成 的 。 我 们 知道 ， 
在 域 环 境 中 ，DHCP 服务 器 必须 被 授权 后 才能 正常 工作 。 如 果 没 有 授权 ，DHCP 服务 器 无 法 
正常 工作 。 解 决 方法 是 ， 给 该 DHCP 服务 器 授权 。 

【问题 2】DHCP 服务 器 不 能 为 客户 端 提供 服务 ， 如 何 排查 ? 

【 答 】 出 现 这 种 故障 的 原因 有 多 个 。 

(1) DHCP 服务 器 是 一 台 多 宿主 计算 机 (安装 了 多 块 网 卡 )， 而 且 不 在 一 个 或 多 个 网 络 连 
接 上 提供 服务 。 解 决 方法 是 ， 根 据 是 否 选择 了 为 任何 或 所 有 安装 在 服务 器 计算 机 上 的 连接 
静态 或 动态 地 配置 TCP/IP， 来 检查 Windows Server 2012 DHCP 对 网 络 连接 的 默认 绑 定 。 同 
时 ， 查 阅 多 宿主 DHCP 服务 器 配置 的 范例 ， 以 查看 是 否 已 经 丢失 一 些 关 键 的 详细 信息 。 

(2) DHCP 服务 器 上 的 作用 域 或 超级 作用 域 , 或 者 没有 配置 , 或 者 没有 激活 。 解决 方案 
是 ， 添 加 作用 域 ， 并 确保 这 些 作用 域 已 经 指派 给 客户 端 使 用 ， 同 时 要 确保 DHCP 作用 域 选 
项 配置 正确 。 

(3) 服务 器 与 它 的 一 些 客户 端 在 不 同 的 子 网 上 ， 并 且 不 为 远程 子 网 上 的 客户 端 提供 服 
务 。 由 于 DHCP 是 基于 广播 方式 的 , 需要 在 路 由 器 上 使 用 UDP 转发 功能 来 转发 DHCP 包 到 
DHCP 服务 器 上 。 但 如 果 没 有 这 样 设置 或 者 配置 不 正确 ,就 会 遇 到 很 多 问题 如 客户 端 没 有 
收 到 地 址 和 广播 风暴 。 如 果 要 在 路 由 网 络 的 不 同 子 网 中 使 用 相同 的 DHCP 服务 器 ， 则 需要 
正确 配置 DHCP 中 继 代 理 。 

(4) 使 用 的 作用 域 已 满 ， 不 能 再 将 地 址 租用 给 请 求 的 客户 端 。 如 果 DHCP 服务 器 没有 
可 用 的 瑟 地 址 提供 给 客户 端 ， 则 会 向 客户 端 返 回 DHCP 否定 确认 消息 (DHCP NAK)。 出 现 
此 情况 时 ， 可 考虑 下 列 解 决 方案 。 

Q@ 增 大 当前 作用 域 的 “结束 下 地 址 ”来 扩大 地 址 范围 。 

@ 创建 新 的 附加 作用 域 和 超级 作用 域 ， 然 后 将 当前 的 作用 域 和 新 建 的 作用 域 添加 到 
超级 作用 域 中 。 

图 新建 作 用 域 , 在 最 佳 情况 下 ,可 以 对 当前 人 P 地 址 进行 重新 规划 ， 停 用 旧 的 作用 域 ， 
配置 并 激活 新 的 作用 域 。 

@ ”缩短 租约 期 限 ， 加 速 作用 域 地 址 的 回收 。 

(5) DHCP 服务 器 提供 的 他 地 址 范围 与 由 网 络 上 的 男 一 个 DHCP 服务 器 所 提供 的 地 址 
范围 冲突 。 解 决 方案 是 ， 修 改 用 于 每 个 DHCP 服务 器 上 的 作用 域 的 地 址 池 ， 以 确保 作用 域 
卫 地 址 不 重合。 还 可 根据 需要 将 排除 条 件 添加 到 作用 域 中 ， 删 除 客户 端 租约 ， 并 临时 启用 
服务 器 端的 冲突 检测 ， 以 帮助 解决 问题 。 

【问题 3】DHCP 服务 器 显示 有 某 些 数 据 损坏 或 丢失 ， 如 何 排查 ? 
【 答 】 出 现 这 种 故障 的 原因 一 般 是 DHCP 服务 器 数据 库 已 损坏 或 丢失 了 服务 器 数据 ， 
导致 报告 JET 数据 库 错 误 。 解 决 方案 是 ， 使 用 DHCP 服务 器 数据 恢复 选项 来 还 原 数据 库 ， 
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并 修正 报告 错误 。 也 可 使 用 DHCP 控制 台中 的 协调 功能 来 验证 和 协调 服务 器 所 能 找到 的 任 
何 数据 库 不 一 致 的 情况 。 

【问题 4】 显 示 DHCP 客户 端 没有 IP 地 址 或 显示 IP 地 址 是 0.0.0.0， 如 何 排查 ? 

【 答 】 从 显示 结果 可 以 看 出 , 此 客户 端 没 能 与 DHCP 服务 器 连接 , 并 获得 人 P 地 址 租约 ， 
可 能 的 原因 是 网 络 硬件 故障 或 DHCP 服务 器 不 可 用 。 解 决 方案 是 检查 客户 端 是 否 有 有 效 的 
网 络 连接 。 使 用 基本 的 网 络 和 硬件 故障 排除 方法 ， 检 查 相关 的 客户 端 硬件 (电缆 和 网 络 适 配 
器 ) 在 客户 端 是 否 运转 正常 。 如 果 客 户 端 硬件 显示 就 绪 并 运行 正常 ， 可 以 在 同一 网 络 上 的 另 
一 台 计 算 机 使 用 ping 程序 检查 DHCP 服务 器 是 否 可 用 。 

【问题 5】DHCP 客户 端 显示 它 已 被 自动 指派 了 对 于 当前 网 络 而 言 不 正确 的 人 P 地 址 ， 
如 何 排查 ? 

【 答 】 对 于 Windows 客户 端 而 言 ， 当 无 法 找到 DHCP 服务 器 时 ， 会 使 用 卫 自动 分 配 
技术 来 配置 它 的 IP 地 址 ， 其 地 址 范围 为 169.254.0.1 一 169.254.255.254。 解 决 方法 是 ， 使 用 
ping 命令 测试 客户 端 到 服务 器 的 连接 性 ， 接 下 来 检查 或 手动 尝试 续 订 客 户 端 租约 ， 主 要 命 
令 是 ipconfig /all( 查 看 )、ipconfig /release( 释 放 ) 和 ipconfig /renew( 更 新 )。 














x 810 习题 














一 、 填 空 题 
1. 管理 员 为 工作 站 分 配 人 P 地 址 的 方式 分 为 和 
2. DHCP 服务 为 管理 基于 TCP/IP 的 网 络 提供 的 好 处 包括 
和 
3. 网络 中 的 DHCP 服务 器 的 功能 ， 可 以 看 作 是 给 其 他 服务 器 、 工 作 站 分 配 动态 的 
4. 如果 要 设置 保留 耻 地 址 ， 则 必须 把 卫 地址 和 客户 端的 进行 绑 定 。 
5. 在 域 环境 下 ， 服 务 器 能 够 向 客户 端 发 布 租约 之 前 ， 用 户 必 须 先 对 DHCP 服务 器 进行 
6， 在 Windows Server 2012 环境 下 ， 使 用 命令 可 以 查看 卫 地 址 配置 ， 释 放 了 
地 址 使 用 命令 ， 续 订 卫 地 址 使 用 命令 。 
二 、 选 择 题 
# 服务 动态 配置 IP 信息 。 
A. DHCP B. DNS C. WINS D. RIS 
2. 要 实现 动态 IP 地 址 分 配 ， 网 络 中 至 少 要 有 一 台 计 算 机 的 网 络 操作 系统 安装 了 
A. DNS 服务 器 B. DHCP 服务 器 
C. IIS 服务 器 D. PDC 主 域 控制 器 
3. 使 用 DHCP 服务 器 功能 的 好 处 是 
A. 降低 TCP/IP 网 络 的 配置 工作 量 
236 
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B. 增强 系统 安全 性 与 依赖 性 
C. 对 那些 经 常 变 动 位 置 的 工作 站 而 言 ，DHCP 能 迅速 更 新 位 置信 息 


D. 以 上 都 是 
4. 在 安装 DHCP 服务 器 之 前 ， 必 须 保 证 这 人 台 计 算 机 具有 静态 的 
A. 远程 访问 服务 器 的 卫 地 址 B. DNS 服务 器 的 他 地 址 
C. WINS 服务 器 的 人 地 址 D. IP 地 址 
5. 设置 DHCP 选项 时 不 可 以 设置 的 是 5 
A. DNS 服务 器 B. DNS 域名 C.、 WINS 服务 器 D. 计算 机 名 
6.， 如 果 希 望 一 台 DHCP 客户 机 总 是 获取 一 个 固定 的 瑟 地址， 那么 可 以 在 DHCP 服务 
器 上 为 其 设置 
A. IP 作 用 域 B. IP 地 址 的 保留 C. DHCP 中 继 代理 ”DD. 子 网 掩 码 
7. 在 Windows XP 操作 系统 的 客户 端 ， 可 以 通过 命令 查看 DHCP 服务 器 
分 配给 本 机 的 卫 地 址 。 
A. config B. ifconfig C. ipconfig D. route 
8. 对 于 使 用 Windows XP 操作 系统 的 DHCP 客户 机 而 言 ， 如 果 启 动 时 无 法 与 DHCP 服 
务 器 通信 ， 它 将 
A. 借用 别人 的 他 地 址 B. 任意 选取 一 个 他 地 址 
C. 在 特定 网 段 中 选取 一 个 他 地 址 D. 不 使 用 卫 地 址 


9. 一 个 用 户 向 管理 员 报告 ， 说 他 使 用 的 Windows Server 2012 无 法 连接 到 网 络 。 管理 
员 在 用 户 的 计算 机 上 登录 ， 并 使 用 ipconfig 命令 ， 结 果 显示 IP 地 址 是 169.254.25.38。 这 


是 导致 的 。 
A.， 用 户 自行 指定 IP 地 址 B. 人 P 地 址 冲突 
C. 动态 申请 地 址 失败 D. 以 上 都 不 正确 


10. 在 于 地 址 配置 中 ， 备 用 配置 信息 的 用 途 是 
A.， 在 使 用 动态 卫 地 址 的 网 络 中 启用 备用 配置 
B. 在 使 用 静态 卫 地 址 的 网 络 中 启用 备用 配置 
C， 当 动态 全 地 址 有 冲突 时 ， 启 用 备用 配置 
D， 当 静态 他 地 址 有 冲突 时 ， 启 用 备用 配置 





DNS 概述 。 

添加 DNS 服务 。 

配置 DNS 区 域 。 

DNS 客户 端的 配置 和 测试 。 
创建 子 域 和 委派 域 。 

配置 辅助 域名 服务 器 。 








掌握 DNS 域名 系统 的 基本 概念 、 域 名 
熟悉 Windows Server 2012 环境 下 的 DI 
掌握 主 域名 服务 器 的 架设 。 

掌握 DNS 客户 机 的 配置 及 域名 服务 器 的 测 
了 解 子 域 和 委派 域 的 创建 方法 、 辅 助 域名 服务 
区 域 传送 。 
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9.1 工作 场景 导入 





【工作 场景 】 

ABC 学 院 是 当地 一 所 著名 的 高 等 院 校 ， 该 学 院 从 国际 互联 网 中 心 申 请 了 1 个 C 类 人 P 
地 址 222.190.68.0， 并 在 中 国教 育 科研 网 CERNET 注册 了 域名 abc.edu.cn。 在 注册 域名 时 ， 
拟 将 他 为 222.190.68.10 和 222.190.68.20 这 2 台 服 务 器 分 别 作为 该 学 院 的 主 域名 和 辅助 域名 
服务 器 。 

(1) 该 学 院 现 有 5 台 服 务 器 ， 分 别 用 于 域名 服务 器 (主机 名 为 dns.abc.edu.cn，IP 地 址 为 
222.190.68.10)、Web 服务 器 (主机 名 为 web.abc.edu.cn，IP 地 址 为 222.190.68.11)、FTP 服务 
器 (主机 名 为 ftp.abceducn， 卫 地 址 为 222.190.68.12)、 电 子 邮 件 服务 器 (主机 名 为 
mail.abc.edu.cn，IP 地 址 为 222.190.68.13) 和 VOD 服务 器 (主机 名 为 vod.abc.edu.cn，IP 地 址 
为 222.190.68.14)， 其 服务 器 区 的 拓扑 结构 如 图 9-1 所 示 。 同 时 ， 为 了 方便 用 户 访问 ， 用 户 
输入 http:/www.abc.edu.cn 就 可 以 访问 该 学 院 的 Web 站 点 。 








网 络 : 222.190.48.0/24 








DNS Web FIP 
222.190.68.10 222.190.68.11 222.190.68.12 222.190.68.13 222.190.68.14 


9-1 ABC 学 院 服务 器 区 拓扑 结构 


(2) ABC 学 院 设 有 教务 处 、 学 生 处 、 财 务 处 、 团 委 、 学 生 会 和 图 书馆 等 教学 管理 机 构 
与 党 团 组 织 , 并 有 电子 与 信息 工程 学 院 和 建筑 学 院 等 多 个 二 级 学 院 ( 系 )。 在 这 些 二 级 机 构 中 ， 
有 的 单位 只 有 少量 的 服务 器 (如 教务 处 )， 有 的 单位 有 多 台 服 务 器 (如 图 书馆 )， 它 们 都 要 求 有 
自己 的 子 域 。 例 如 ， 教 务 处 的 子 域 为 jwc.abc.edu.cn， 图 书馆 的 子 域 为 lib.abc.edu.cn， 但 它 
们 的 要 求 不 同 ， 教 务 处 希望 由 学 院 的 DNS 服务 器 来 完成 jwc.abc.edu.cn 子 域 的 域名 解析 ， 
而 图 书馆 希望 自己 创建 域名 服务 器 来 管理 子 域 lib.abc.edu.cn。 假 设 图 书馆 DNS 服务 器 的 卫 
地 址 是 222.190.69.88， 主 机 名 为 dns.jwc.abc.edu.cn。 


【引导 问题 】 


(1) 如 何在 Windows Server 2012 系统 中 添加 DNS 服务 ? 安装 前 需要 做 哪些 准备 工 
作 ? 如 何 启动 或 停止 DNS 服务 ? 

(2) 如 何 配置 DNS 区 域 ? 如 何在 区 域内 创建 资源 记录 ? 

(3) 如 何 配置 DNS 客户 机 ? 如 何 测试 DNS 服务 器 的 配置 是 否 正确 ? 

(4) 如 果 要 提高 该 校 DNS 服务 的 可 用 性 ， 如 何 配置 一 台 辅 助 域 名 服务 器 ? 如 何 保证 辅 
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助 域名 服务 器 的 数据 库 与 主 域 名 服务 器 的 数据 库 一 致 ? 
(5) 如 果 创建 子 域 ， 有 哪些 方式 ? 如 何 创 建 ? 





人 9.2 DNS 概述 





了 P 地 址 是 互联 网 提供 的 统一 寻 址 方式 ， 直接 使 用 人 P 地 址 便 可 以 访问 互联 网 中 的 主机 资 
源 。 但 是 ，IP 地 址 只 是 一 串 数字 ， 没 有 任何 意义 ， 对 于 用 户 来 说 ， 记 忆 起 来 十 分 困难 。 相 
反 ， 有 一 定 含义 的 主机 名 更 易于 记忆 。 利 用 域名 系统 (Domain Name System，DNS) 就 是 实现 
IP 地 址 与 主机 名 之 间 的 映射 ， 它 是 TCP/IP 协议 能 中 的 一 种 标准 服务 。 


9.2.1 DNS 域名 空间 


Internet 的 域名 是 具有 一 定 层次 的 树 状 结构 。 它 实际 上 是 一 个 倒 过 来 的 树 ， 树 根 在 最 上 
面 。Intemet 将 所 有 联网 的 主机 的 域名 称 空间 划分 为 许多 不 同 的 域 ， 树 根 下 是 最 高 一 级 域 ， 
每 一 个 最 高 级 的 域 又 被 分 成 一 系列 二 级 域 、 三 级 域 和 更 低级 域 ， 如 图 9-2 所 示 。 


反 向 域 类 属 域 国家 (地 区 战 | 
< 





9-2 ”域名 空间 


域名 是 使 用 名 字 信 息 来 管理 的 ， 它 们 存储 在 域名 服务 器 的 分 布 式 数据 库 中 。 每 一 个 域 
名 服务 器 有 一 个 数据 库 文 件 ， 其 中 包含 域名 树 中 某 个 区 域 的 记录 信息 。 

域名 空间 的 根 由 Intermet Network Center(InterNIC) 管 理 ， 它 分 为 类 属 域 、 国 家 (地 区 ) 域 
和 反 向 域 。 
类 属 域 代表 申请 该 域名 的 组 织 类 型 。 起 初 只 有 7 种 类 属 域 ， 分 别 是 com( 商 业 机 构 )、 
edu( 教 育 机 构 )、gov( 政 府 机 构 )、int( 国 际 组 织 )、mil( 军 事 组 织 )、net( 网 络 支持 组 织 ) 和 org( 非 
营利 组 织 )， 后 来 又 增加 了 几 个 类 属 域 ， 分 别 是 arts( 文 化 组 织 )、firm( 企 业 或 商行 )、info( 信 
息 服务 提供 者 )、nom( 个 人 命名 )、rec( 消 遗 / 娱 乐 组 织 )、shop( 提 供 可 购买 物品 的 商店 ) 以 及 
web( 与 万 维 网 有 关 的 组 织 )。 
国家 (地 区 ) 域 的 格式 与 类 属 域 的 格式 一 样 ， 其 使 用 2 字符 的 国家 (地 区 ) 缩 写 ( 如 cn 代表 
中 国 大 陆地 区 )， 而 不 是 第 一 级 的 3 字符 的 组 织 缩写 。 常 用 的 国家 (地 区 ) 域 有 cn( 中 国内 地 )、 
us( 美 国 )、jp( 日 本 )、( 英 国 )、tw( 中 国 台 湾 ) 和 hk( 中 国 香港 )。 

反 向 域 用 来 将 一 个 中 地 址 映射 为 域名 。 这 类 查询 叫 作 反 向 解析 或 指针 (PTR) 查 询 。 要 处 
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理 指针 查询 ， 需 要 在 域名 空间 中 增加 反 向 域 ， 且 第 一 级 节点 为 pa( 由 于 历史 原因 )， 第 二 级 
也 是 一 个 单独 节点 ， 叫 作 in-addr( 表 示 反 向 地 址 )， 域 的 其 他 部 分 定义 瑟 地 址 。 


9.2.2 域名 解析 


将 域名 映射 为 IP 地 址 或 将 瑟 地 址 映射 成 域名 ， 都 称 为 域名 解析 。DNS 被 设计 为 客户 
机 /服务 器 模式 。 将 域名 映射 与 为 人 P 地 址 或 将 人 P 地 址 映射 成 域名 的 主机 需要 调用 DNS 客户 
机 ， 即 解析 程序 。 解 析 程 序 用 一 个 映射 请 求 找到 最 近 的 一 个 DNS 服务 器 。 若 该 服务 器 有 这 
个 信息 ， 则 满足 解析 程序 的 要 求 。 否 则 ， 或 者 让 解析 程序 找 其 他 服务 器 ， 或 者 查询 其 他 服 
务 器 来 提供 这 个 信息 。 

1. 域名 解析 方式 


当 DNS 客户 机 向 DNS 服务 器 提出 域名 解析 请 求 ,或 者 一 台 DNS 服务 器 (此 时 这 台 DNS 
服务 器 扮演 着 DNS 客户 机 角色 ) 向 另外 一 台 DNS 服务 器 提出 域名 解析 请 求 时 ， 有 两 种 解析 
方式 。 

第 一 种 叫 递 归 解 析 ， 要 求 域名 服务 器 系统 一 次 性 完成 全 部 域名 和 地 址 之 间 的 映射 。 换 
名 话说， 解析 程序 期 望 服务 器 提供 最 终 解 答 。 若 服务 器 是 该 域名 的 授权 服务 器 ， 就 检查 其 
数据 库 并 响应 。 若 服务 器 不 是 该 域名 的 授权 服务 器 ， 则 该 服务 器 将 请 求 发 送 给 另 一 个 服务 
器 并 等 待 响应 ， 直 到 查找 到 该 域名 的 授权 服务 器 ， 并 把 响应 的 结果 发 送 给 请 求 的 客户 机 。 

第 三 种 叫 迭 代 解 析 ( 注 :， 有 的 教材 称 为 反复 解析 )， 每 一 次 请 求 一 个 服务 器 ， 无 响应 再 请 
求 其 他 服务 器 。 换 言 之 ， 若 服务 器 是 该 域名 的 授权 服务 器 ， 就 检查 其 数据 库 并 响应 ， 从 而 
完成 解析 。 若 服务 器 不 是 该 域名 的 授权 服务 器 ， 就 返回 认为 可 以 解析 该 查询 的 服务 器 卫 地 
址 。 客 户 机 向 第 二 个 服务 器 重复 查询 ， 若 新 找到 的 服务 器 能 解决 这 个 问题 ， 就 响应 并 完成 
解析 ， 和 否则 ， 就 向 客户 机 返回 一 个 新 服务 器 的 卫 地 址 。 客 户 机 如 此 重复 同样 的 查询 ， 直 到 
找到 该 域名 的 授权 服务 器 。 

在 实际 应 用 中 , 往往 是 将 这 两 种 解析 方式 结合 起 来 , 如 图 9-3 所 示 为 解析 www.abc.com 


主机 耳 地 址 的 全 过 程 。 
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”客户 机 的 域名 解析 器 向 本 地 域名 服务 器 发 出 www.abc.com 域名 解析 请 求 。 
@ ”本 地 域名 服务 器 未 找到 www.abc.com 对 应 地 址 ， 则 向 根 域 服务 器 发 送 com 的 域名 
解析 请 求 。 
根 域 服务 器 向 本 地 域名 服务 器 返回 com 域名 服务 器 的 地 址 。 
本 地 域名 服务 器 向 com 域名 服务 器 提出 abc.com 域名 解析 请 求 。 
com 域名 服务 器 向 本 地 域名 服务 器 返回 abc.com 域名 服务 器 的 地 址 。 
本 地 域名 服务 器 向 abc.com 域名 服务 器 提出 www.abc.com 域名 解析 请 求 。 
abc.com 域名 服务 器 向 本 地 域名 服务 器 返回 www.abc.com 主机 的 他 地址 。 
本 地 域名 服务 器 将 www.abc.com 主机 的 人 P 地 址 返回 给 客户 机 。 


2. 正 向 解析 和 反 向 解析 


正 向 解析 是 将 域名 映射 为 卫 地址， 例如 ，DNS 客户 机 可 以 查询 主机 名 称 为 
www.pku.edu.cn 的 IP 地 址 。 要 实现 正 向 解析 ， 必 须 在 DNS 服务 器 内 创建 一 个 正 向 解析 
区 域 。 

反 向 解析 是 将 瑟 地 址 映射 为 域名 。 要 实现 反 向 解析 , 必须 在 DNS 服务 器 中 创建 反 向 解 
析 区 域 。 反 向 域名 的 顶级 域名 是 in-addrampa。 反 向 域名 由 两 部 分 组 成 ， 域 名 前 半 段 是 其 网 
络 ID 反 向 书写 ， 而 域名 后 半 段 必须 是 in-addrampa。 如 果 要 针对 网 络 ID 为 192.168.10.0 的 
IP 地 址 来 提供 反 向 解析 功能 ， 则 此 反 向 域名 必须 是 10.168.192.in-addr.arpa。 





OAQAA@A@O@ 


9.2.3 域名 服务 器 


互联 网 上 的 域名 服务 器 用 来 存储 域名 的 分 布 式 数据 库 , 并 为 DNS 客户 端 提供 域名 解析 。 
它们 也 是 按照 域名 层次 来 安排 的 ， 每 一 个 域名 服务 器 都 只 管辖 域名 体系 中 的 一 部 分 。 根 据 
用 途 ， 域 名 服务 器 有 以 下 几 种 类 型 。 

(1) 主 域名 服务 器 。 负 责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 的 所 有 信息 的 权威 
信息 源 。 也 就 是 说 ， 主 域名 服务 器 内 所 存储 的 是 该 区 域 的 正本 数据 ， 系 统管 理 员 可 以 对 它 
进行 修改 。 

(2) 辅助 域名 服务 器 。 当 主 域名 服务 器 出 现 故障 、 关 闭 或 负载 过 重 时 ， 辅 助 域名 服务 
器 作为 备份 服务 提供 域名 解析 服务 。 辅 助 域名 服务 器 中 的 区 域 文件 内 的 数据 是 从 另外 一 台 
域名 服务 器 复制 过 来 的 ， 并 不 是 直接 输入 的 ， 也 就 是 说 这 个 区 域 文件 的 数据 只 是 一 个 副本 ， 
这 里 的 数据 是 无 法 修改 的 。 

(3) 缓存 域名 服务 器 。 可 运行 域名 服务 器 软件 ， 但 没有 域名 数据 库 。 它 从 某 个 远程 服 
务 器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 就 将 它 放 在 高 速 缓存 中 ， 以 后 
查询 相同 的 信息 时 就 用 它 了 予以 回答 。 缓 存 域名 服务 器 不 是 权威 性 服务 器 ， 因 为 它 提供 的 所 
有 信息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 。 负 责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服务 器 接收 到 查询 
请 求 时 ， 在 其 缓存 中 查找 ， 如 果 找 不 到 ， 就 把 请 求 依次 转发 到 指定 的 域名 服务 器 ， 直 到 查 
询 到 结果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 
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在 配置 DNS 服务 器 时 ， 首 先 需 要 确定 计算 机 是 否 满足 DNS 服务 器 的 最 低 需 求 ， 然后 
安装 DNS 服务 器 角色 ; 接着 创建 DNS 区 域 ， 并 在 区 域 中 创建 资源 记录 ; 最 后 配置 DNS 客 
户 端 并 进行 测试 。 有 时 ， 还 要 根据 实际 需要 配置 根 DNS 或 DNS 转发 。 


9.3.1 架设 DNS 服务 器 的 需求 和 环境 


DNS 服务 器 角色 所 花费 的 系统 资源 很 少 , 任何 一 台 能 够 运行 Windows Server 2012 的 计 
算 机 都 能 配置 DNS 服务 器 。 如 果 是 一 台大 型 网 络 或 ISP 的 DNS 服务 器 ， 区 域 中 要 包含 成 
千 上 万 条 资源 记录 , 被 访问 的 频率 非常 高 , 因此 服务 器 内 存 大 小 和 网 卡 速度 就 成 为 约束 条 件 。 

另外 ， 每 个 客户 机 在 配置 时 都 要 指定 DNS 服务 器 的 了 P 地 址 ， 因 此 DNS 服务 器 必须 拥 
有 静态 的 卫 地址， 不 能 采用 DHCP 动态 获取 。 由 于 涉及 客户 机 的 配置 问题 ， 因 此 DNS 服 
务 器 的 他 地 址 一 旦 固定 下 来 ， 就 不 可 随意 更 改 。 





9.3.2 安装 DNS 服务 器 角色 


Windows Server 2012 系统 内 置 了 DNS 服务 组 件 , 但 在 默认 情况 下 并 没有 安装 ， 需 要 管 
理 员 手 动 安装 并 配置 ， 从 而 为 网 络 提供 域名 解析 服务 。 本 书 2.6.3 小 节 在 介绍 安装 服务 器 角 
色 方法 时 ， 就 是 以 DNS 服务 为 例 的 ， 这 里 不 再 交 述 。 

DNS 服务 安装 完毕 后 ， 选 择 【 开 始 】 一 【管理 工具 】 一 DNS 命令 ,打开 【DNS 管理 
器 】 窗 口 ， 通 过 该 窗口 可 以 管理 本 地 或 远程 的 DNS 服务 器 ， 如 图 9-4 所 示 。 
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图 9-4 【DNS 管理 器 】 窗 口 
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人 9.4 配置 DNS 区 域 





9.4.1 DNS 区 域 类 型 


Windows Server 2012 支持 的 DNS 区 域 类 型 包括 主要 区 域 、 辅 助 区 域 和 存根 区 域 。 

(1) 主要 区 域 (Primary Zone)。 主 要 区 域 保存 的 是 该 区 域 中 所 有 主机 数据 记录 的 正本 。 
当 在 DNS 服务 器 内 创建 主要 区 域 后 ， 可 直接 在 此 区 域内 新 建 、 修 改 和 删除 记录 。 区 域内 的 
记录 可 以 存储 在 文件 或 是 Active Directory 数据 库 中 。 

@ ”如果 DNS 服务 器 是 独立 服务 器 或 是 成 员 服务 器 ， 则 区 域内 的 记录 存储 于 区 域 文件 
中 ， 该 区 域 文件 采用 标准 的 DNS 格式 ,文件 名 称 默认 是 “区 域名 称 .dns”。 例 如 ， 区 域名 
称 为 abc.com， 则 区 域 文件 名 是 abc.com.dns。 当 在 DNS 服务 器 内 创建 了 一 个 主要 区 域 和 区 
域 文件 后 ， 该 DNS 服务 器 就 是 这 个 区 域 的 主要 名 称 服务 器 。 

@ 如 果 DNS 服务 器 是 域 控制 器 , 则 可 将 记录 存储 在 区 域 文件 或 Active Directory 数据 
库 内 。 若 将 其 存储 到 Active Directory 数据 库 内 ， 则 此 区 域 被 称 为 “Active Directory 集成 区 
域 (Active Directory Integrated Zone)”， 此 区 域内 的 记录 会 随 着 Active Directory 数据 库 的 复 
制 而 被 复制 到 其 他 的 域 控制 器 中 。 

(2) 辅助 区 域 (Secondary Zone)。 辅 助 区 域 保存 的 是 该 区 域内 所 有 主机 数据 的 复制 文件 
(副本 )， 该 副本 文件 是 从 主要 区 域 传送 过 来 的 。 保 存 此 副本 数据 的 文件 也 是 一 个 标准 的 DNS 
格式 的 文本 文件 ， 而 且 是 一 个 只 读 文 件 。 当 在 DNS 服务 器 内 创建 了 一 个 辅助 区 域 后 ， 该 
DNS 服务 器 就 是 这 个 区 域 的 辅助 名 称 服务 器 。 

(3) 存根 区 域 (Stub Zone)。 存 根 区 域 只 保存 名 称 服务 器 (Name Server，NS)、 授 权 启 动 
(Start of Authority，SOA) 及 主机 (Hosb 记 录 的 区 域 副本 ， 含 有 存根 区 域 的 服务 器 无 权 管 理 该 
区 域 的 资源 记录 。 



































9.4.2 创建 正 向 主要 区 域 


在 DNS 客户 机 提出 的 DNS 请 求 中 ， 大 部 分 是 要 求 把 主机 名 解析 为 PP 地 址 ， 即 正 向 解 
析 。 正 向 解析 是 由 正 向 查找 区 域 来 处 理 的 。 创 建 正 向 查找 区 域 的 操作 步骤 如 下 。 

(1) 选择 【开始 】 一 【管理 工具 】 一 DNS 命令 ， 打 开 【DNS 管理 器 】 窗 口 。 

(2) 右 击 控制 树 中 的 【 正 向 查找 区 域 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 区 域 】 
命令 ， 如 图 9-5 所 示 。 

(3) 在 【欢迎 使 用 新 建 区 域 向 导 】 向 导 页 中 单 击 【下 一 步 】 按 钮 。 

(4) 在 【区 域 类 型 】 向 导 页 中 选中 【主要 区 域 】 单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 ， 如 
图 9-6 所 示 。 

(5) 在 【区 域名 称 】 向 导 页 中 为 此 区 域 设置 区 域名 称 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 9-7 
所 示 。 
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图 9-6 【区 域 类 型 】 向 导 页 图 9-7 【区 域名 称 】 向 导 页 


(6) 在 【区 域 文件 】 向 导 页 中 ,选择 区 域 文件 ， 系 统 会 自动 在 区 域名 称 后 加 .dns 作为 文 
件 名 ， 或 者 使 用 一 个 已 有 文件 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 9-8 所 示 。 

(7) 在 【动态 更 新 】 向 导 页 中 指定 这 个 DNS 区 域 是 否 接受 安全 、 不 安全 或 动态 更 新 。 
这 里 选中 【不 允许 动态 更 新 】 单 选 按钮 ， 单 击 【下 一 步 】 按 钮 ， 如 图 9-9 所 示 。 
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人 Re 健一 个 的 区 二 文 件 ， 还 是 使 用 一 个 从 另 个 DNS 项 务 庆 各 的 习 字 文 他 ? 
























































9-8 【区 域 文件 】 向 导 页 
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(8) 在 【正在 完成 新 建 区 域 向 导 】 向 导 页 中 显示 了 用 户 对 新 建 区 域 进行 配置 的 信息 ， 
如 果 用 户 认为 某 项 配置 需要 调整 ， 单 击 【 上 一 步 】 按 钮 ， 返 回 到 前 面 的 对 话 框 中 重新 配置 。 
如 果 确 认 配 置 正确 ， 单 击 【 完 成 】 按 钮 ， 完 成 对 DNS 正 向 解析 区 域 的 创建 ， 返 回 DNS 管 
理 器 。 











9.4.3 创建 反 向 主要 区 域 


如 果 用 户 希望 DNS 服务 器 能 够 提供 反 向 解析 功能 , 以 便 客 户 机 根据 已 知 的 他 地 址 来 查 
询 主 机 的 域名 ， 就 需要 创建 反 向 查找 区 域 ， 操 作 步 骤 如 下 。 
(1) 选择 【开始 】 一 【管理 工具 】 一 DNS 命令 ， 打 开 【DNS 管理 器 】 窗 口 。 
(2) 右 击 控制 树 中 的 【 反 向 查找 区 域 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 区 域 】 
命令 ， 如 图 9-10 所 示 。 
PE 
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图 9-10 选择 【新 建 区 域 】 命 令 


(3) 打开 【欢迎 使 用 新 建 区 域 向 导 】 向 导 页 ， 单 击 【 下 一 步 】 按 钮 。 

(4) 在 【区 域 类 型 】 向 导 页 中 选中 【主要 区 域 】 单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 。 

(5) 打开 【 反 向 查找 区 域名 称 】(1) 向 导 页 ， 选 中 【IPv4 反 向 查找 区 域 】 单 选 按钮 ， 单 
击 【 下 一 步 】 按 钮 ， 如 图 9-11 所 示 。 

(6) 打开 【 反 向 查找 区 域名 称 】(2) 向 导 页 ， 在 【网 络 ID 】 文 本 框 中 输入 此 区 域 所 支持 
的 反 向 查询 的 网 络 ID， 系 统 会 自动 在 【 反 向 查找 区 域名 称 】 文 本 框 中 设置 区 域名 称 。 用 户 
也 可 以 直接 在 【 反 向 查找 区 域名 称 】 文 本 框 中 设置 区 域名 称 。 例 如 ， 该 DNS 服务 器 负责 的 
卫 地 址 为 222.190.68.0 的 网 络 的 反 向 域名 解析 ， 可 在 【网 络 ID 】 文 本 框 中 输入 222.190.68， 
则 【 反 向 查找 区 域名 称 】 文 本 框 中 显示 68.190.222.in-addr.arpa， 单 击 【 下 一 步 】 按 钮 ， 如 
图 9-12 所 示 。 

(7) 在 【区 域 文件 】 向 导 页 中 ， 系 统 会 自动 在 区 域名 称 后 加 .dns 作为 文件 名 ， 用户 可 以 
修改 区 域 文 件 名 ， 也 可 以 使 用 一 个 已 有 文件 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 9-13 所 示 。 

(8) 在 【动态 更 新 】 向 导 页 中 选中 【不 允许 动态 更 新 】 单 选 按钮 ， 单 击 【下 一 步 】 按 
钮 ， 如 图 9-14 所 示 。 
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9-11 【 反 向 查找 区 域名 称 】(1) 向 导 页 图 9-12 【 反 向 查找 区 域名 称 】(2) 向 导 页 
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图 9-13 【区 域 文件 】 向 导 页 图 9-14 【动态 更 新 】 向 导 页 


(9) 在 【正在 完成 新 建 区 域 向 导 】 向 导 页 中 显示 了 用 户 对 新 建 区 域 进行 配置 的 信息 ， 
如 果 用 户 认为 某 项 配置 需要 调整 ， 单 击 【上 一 步 】 按 钮 ， 返 回 到 前 面 的 对 话 框 中 重新 配置 。 
如 果 确 认 配 置 正确 ， 单 击 【完成 】 按 钮 ， 完 成 对 DNS 反 向 解析 区 域 的 创建 ， 返 回 DNS 管 
理 器 查看 区 域 的 状态 。 

(10) 如 果 这 台 DNS 服务 器 负责 为 多 个 PP 网 段 提 供 反 向 域名 解析 服务 , 可 以 按照 上 述 步 
又 创建 多 个 反 向 查找 区 域 。 











9.4.4 在 区 域 中 创建 资源 记录 


新 建 完 正 向 区 域 和 反 向 区 域 后 ， 就 可 以 在 区 域内 创建 主机 等 相关 数据 了 ， 这 些 数据 被 
称 为 资源 记录 。DNS 服务 器 支持 多 种 类 型 的 资源 记录 ， 下 面 介 绍 几 种 常用 的 资源 记录 的 作 
用 和 创建 方法 。 

1. 新 建 主 机 (A) 资 源 记 录 

主机 (A) 记 录 主 要 用 来 记录 正 向 查找 区 域内 的 主机 及 他 地 址 , 用 户 可 通过 该 类 型 资源 记 
录 把 主机 域名 映射 成 卫 地 址 。 
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(1) 在 DNS 服务 器 上 选择 【开始 】 一 【程序 】 一 【管理 工具 】 一 DNS 命令 , 打开 【DNS 


管理 器 】 窗 口 。 
(2) 在 控制 树 中 右 击 已 创建 的 正 向 查找 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 【新 于 
机 (A 或 AAAA)】 命 令 ， 如 图 9-15 所 示 。 





E 主 


(3) 打开 【新 建 主 机 】 对 话 框 ， 在 【名 称 (如 果 为 空 则 使 用 其 父 域名 称 )】 文 本 框 中 输入 
主机 名 (不 需要 填写 完整 域名 )。 在 【IP 地 址 】 文 本 框 中 填写 该 主机 对 应 的 他 地址， 单 击 【 添 


加 主机 】 按 钮 。 新 建 的 主机 记录 将 显示 在 主 窗口 右 侧 的 列表 中 ， 如 图 9-16 所 示 。 
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9-15 ”选择 【新 建 主机 (A 或 AAAA)】 命 令 9-16 【新 建 主 机 】 对 话 框 
重复 上 述 步 又 ， 将 现 有 的 服务 器 主机 的 信息 都 添加 到 该 列表 内 ， 如 图 9-17 所 示 。 
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图 9-17 所 有 主机 记录 
2. 新 建 主机 别名 (CNAME) 资 源 记 录 





在 某 些 情况 下 ， 需 要 为 区 域内 的 一 台 主 机 创建 多 个 主机 名 称 。 例 如 ， 在 ABC 学 院 中 ， 
Web 服务 器 的 主机 名 是 web.abc.edu.cn， 但 人 们 更 喜欢 使 用 www.abc.edu.cn 来 访问 该 Web 





站 点 ， 这 时 就 要 用 到 主机 别名 记录 。 新 建 主机 别名 资源 记录 的 操作 步骤 如 下 。 


(1) 在 控制 树 中 右 击 已 创建 的 正 向 查找 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 别 


名 (CNAME)]】 命令。 
(2) 在 【新 建 资 源 记 录 】 对 话 框 中 输入 主机 的 别名 与 目标 主机 的 完全 合格 的 域名 ， 
击 【 确 定 】 按 钮 ， 如 图 9-18 所 示 。 


单 


如 图 9-19 所 示 为 别名 记录 创建 后 的 界面 ， 它 表示 www.abc.edu.cn 是 web.abc.edu.cn 
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的 别名 。 
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9-18 ”新 建 别名 资源 记录 9-19 所 有 别名 记录 


3. 新 建 邮件 交换 器 (MX) 记 录 


邮件 交换 器 记录 是 用 来 指定 哪些 主机 负责 接收 该 区 域 电 子 邮 件 的 。 新 建 邮件 交换 器 记 
录 的 操作 步骤 如 下 。 

(1) 在 控制 树 中 右 击 已 创建 的 正 向 查找 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 邮 
件 交换 器 (MX)】 命 令 。 

(2) 在 【新 建 资源 记录 】 对 话 框 中 分 别 输入 【 主 
机 或 子 域 】【 邮 件 服务 器 的 完全 限定 的 域名 (FQDN)】 ET 
和 【邮件 服务 器 优先 级 】， 单 击 【 确 定 】 按 钮 ， 新 建 让 
的 邮件 交换 器 记录 将 显示 在 主 窗口 右 侧 的 列表 中 。 例 ep ONS 
如 ， 在 ABC 学 院 中 ， 主 机 名 为 mail.abc.edu.cn 的 这 ee 
台 服 务 器 负责 接收 邮箱 格式 为 XXXG@abc educn 的 所 | Ess 
有 邮件 ,【 主 机 或 子 域 ] 文 本 框 中 可 不 填写 任何 内 容 ， Pe 
在 【邮件 服务 器 的 完全 限定 的 域名 (FQDN)】 文 本 框 = 
中 填写 mail.abc.edu.cn， 如 图 9-20 所 示 。 

例如 ， 在 ABC 学 院 中 ，mail2.abc.edu.cn 这 人 台 服 
务 器 负责 接收 所 有 邮箱 格式 为 XXX@student. 
abc.edu.cn 的 邮件 ， 可 以 在 【主机 或 子 域 】 文 本 框 中 
填写 student， 在 【邮件 服务 器 的 完全 限定 的 域名 
(FEQDN)】 文 本 框 中 填写 mail2.abc.edu.cn。 如 图 9-21 图 9-20 新建 邮件 交换 器 记录 
所 示 为 2 条 MX 资源 记录 创建 完成 后 的 界面 。 

如 果 一 个 区 域内 有 多 个 邮件 交换 器 ， 那 么 可 以 创建 多 个 MX 资源 记录 ， 并 通过 邮件 
务 器 优先 级 来 区 分 ， 数 字 较 低 的 优先 级 较 高 。 如 果 其 他 邮件 交换 器 向 这 个 域内 传送 邮件 ， 
它 首先 会 传送 给 优先 级 较 高 的 邮件 交换 器 ， 如 果 传 送 失 败 ， 再 选择 优先 级 较 低 的 邮件 交换 
器 。 如 果 所 有 的 邮件 交换 器 的 优先 级 相同 ， 则 随机 选择 一 台 传 送 。 
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9-21 所 有 邮件 交换 器 记录 
4. 新建 指 针 (PTR) 资 源 记 录 
指针 资源 记录 主要 用 来 记录 反 向 查找 区 域内 的 人 P 地 址 及 主机 ， 用 户 可 通过 该 类 型 资源 
记录 把 全 地 址 映射 成 主机 域名 。 


(1) 在 控制 树 中 右 击 已 创建 的 反 向 查找 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 指 
针 】 命 令 。 

(2) 打开 【新 建 资源 记录 】 对 话 框 ,在 【主机 下 地 址 】 文本 框 中 输入 主机 下 地 址 , 在 
【主机 名 】 文 本 框 中 输入 DNS 主机 的 完全 限定 的 域名 (FQDN)， 单 击 【 确 定 】 按 钮 ， 如 
9-22 所 示 。 


(3) 重复 上 述 步骤 ， 将 现 有 的 服务 器 主机 的 信息 都 输入 到 该 区 域内 ， 如 图 9-23 所 示 。 
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图 9-22 新建 指针 记录 图 9-23 ”所 有 指针 记录 





全 = 点 评 与 拓展 : 在 创建 主机 (A) 资 源 记 录 时 , 也 可 以 同时 创建 指针 资源 记录 , 只 需 在 图 9-16 
中 选中 【创建 相关 的 指针 (PTR) 记 录 】 复 选 框 即 可 。 
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“3 9.5 DNS 客户 端的 配置 和 测试 





为 了 验证 DNS 安装 与 配置 是 否 正确 ， 可 以 通过 以 下 几 种 方式 来 监测 DNS 服务 器 的 运 
行情 况 。 


9.5.1 DNS 客户 端的 配置 


要 在 DNS 客户 机 上 测试 DNS 服务 器 的 配置 情况 , 首先 要 配置 DNS 客户 机 的 相关 属性 ， 
操作 步骤 如 下 。 

(1) 在 DNS 客户 机 上 (以 Windows 10 为 例 ) 选 择 【开始 】 一 【设置 】 一 【控制 面板 】 
命令 ， 在 打开 的 窗口 中 双击 【网 络 连 接 】， 在 打开 的 窗口 中 右 击 【本 地 连接 】 图 标 ， 在 弹 
出 的 快捷 菜单 中 选择 【 属性】 命令， 在 属性 对 话 框 中 选择 【Intemet 协议 版 本 4(TCP/IPv4)】 
选项 ， 单 击 【属性 】 按 钮 ， 打 开 【Internet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 。 

(2) 在 【Intemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 中 选中 【使 用 下 面 的 DNS 服务 器 
地 址 】 单 选 按钮 ， 在 【首选 DNS 服务 器 】 文 本 框 中 输入 主 域名 DNS 服务 器 的 也 地 址 。 如 
果 网 络 中 有 第 二 台 DNS 服务 器 可 提供 服务 ， 则 在 【备用 DNS 服务 器 】 文 本 框 中 输入 第 二 
台 DNS 服务 器 的 他 地 址 ， 如 图 9-24 所 示 。 

(3) 如 果 客 户 端 要 指定 两 台 以 上 的 DNS 服务 器 ， 单 击 【 高 级 】 按钮 (图 9-24), 打开 【高 
级 TCP/IP 设置 】 对 话 框 ， 切 换 到 DNS 选项 卡 。 单 击 【DNS 服务 器 地 址 ( 按 使 用 顺序 排列 )】 
列表 框 下 方 的 【添加 】 按 钮 ， 输 入 更 多 DNS 服务 器 的 IP 地址 。DNS 客户 端 会 按 顺序 从 这 
些 DNS 服务 器 中 查找 ， 设 置 完毕 后 ， 单 击 【确定 】 按 钮 ， 如 图 9-25 所 示 。 
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图 便 用 下 本 的 p 地 (5 mp- | se 
PP 地 址 人 D: 222 .190 . 68 .101 下 天 三 个 入 归咎 用 于 所 有 全 用 TCP/IP 的 连接 ， 要 解析 不 合格 的 和 名称: 
了 RU) nd 国有 加 主要 4 和 者 拉 符 宇 的 DIS 二 人 (P) 
默认 网 关 (D): 222.19 .6 .1 加 WOE DNS 后 号 的 父 后 县 00 
JE 全 DNS 丘 委 近 左 序 )MH): 
个 动 下 得 DNS 最 务 起 翅 址 (日 只 
加 使用 下 面 的 DNS 可 务 器 地址 {E): 4 
草 选 DNS 服务 器 (9): 222.190.68 . 10 
i | | | | i 
葬 用 DNS 里 务 莽 (A)}: 222 .190. 68 .2d 
se ONS sa 
口 退出 时 等 证 设 秆 ( EP- 回 下 DNS 中 注 身 此 连接 的 地 址 (人) 
口 下 DNS 注册 中 使 用 此 连接 的 DNS 后 委 (U) 
ww | 本 
和 
9-24 配置 DNS 客户 机 9-25 DNS 选项 卡 





(4) 单 击 图 9-24 中 的 【确定 】 按 钮 ， 完 成 DNS 客户 端的 设置 。 
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9.5.2 ”使 用 nslookup 命令 测试 


Windows 和 Linux 操作 系统 都 提供 了 一 个 诊断 工具 , 即 nslookup, 利用 它 可 测试 域名 服 
务 器 (DNS) 的 信息 。 它 们 的 使 用 方法 基本 相同 ， 这 里 介绍 在 Windows 10 系统 中 进行 测试 的 
而 法 5 

nslookup 有 两 种 工作 模式 : 交互 式 和 非 交互 式 。 如 果 仅 需要 查找 一 块 数据 ， 可 使 用 非 交 
互 式 模式 ， 直 接 在 【命令 提示 符 】 窗 口中 输入 “nslookup < 要 解析 的 域名 或 下 地 址 >”。 如 
果 需 要 查找 多 块 数据 ， 可 使 用 交互 式 模式 ， 在 【命令 提示 符 】 窗 口中 输入 “nslookup”， 进 
入 交互 模式 。 在 nslookup 提示 符 > 后 输入 要 解析 的 域名 或 瑟 地 址 ， 就 可 解析 出 对 应 的 他 地 
址 或 域名 。 输 入 Help 命令 ， 可 以 得 到 相关 帮助 ， 输 入 exit 命令 可 退出 交互 模式 。 

在 一 个 配置 正确 的 客户 端 对 DNS 服务 器 进行 测试 的 操作 步骤 如 下 。 

(1) 选择 【开始 】 一 【运行 】 命 令 ， 打开 【 运 行 】 对 话 框 ， 在 【打开 】 文 本 框 中 输入 
cmd 命令 ， 单 击 【确定 】 按 钮 ， 如 图 9-26 所 示 。 

(2) 打开 【命令 提示 符 】 窗 口 ， 在 DOS 提示 符 后 输入 nslookup 命令 ， 按 Enter 键 ， 如 
图 9-27 所 示 。 





画 CWINDOWS\system32\emd.exe - 0O x 
PT x Wicreseft Windows [版本 10.0.16299. 371] 
(0) 2017 Wiereseft Corporation。 保留 所 有 权利 。 
Eo TFT 下 人 ww 
pe Default Server: dns.abc.edu.cn 
P| Nddress: 222.199.68.19 
> 
| 
9-26 【运行 】 对 话 框 9-27 输入 nslookup 命令 


(3) 测试 主机 记录 。 在 提示 符 > 后 输入 要 测试 的 主机 域名 ， 如 dns.abc.edu.cn， 这 时 将 显 
示 该 主机 域名 对 应 的 下 地址 ， 如 图 9-28 所 示 。 

(4) 测试 别名 记录 。 在 提示 符 > 后 先 输入 “set type=cname” 命 令 ， 修 改 测试 类 型 ， 再 输 
入 测试 的 主机 别名 ， 如 www.abc.edu.cn， 这 时 将 显示 该 别名 对 应 的 真实 主机 的 域名 及 其 TP 
地 址 ， 如 图 9-29 所 示 。 


国 CWWINDOWS\system32\emd exe 者 画 CWINDOWS\system32\cmd.exe - 0 x 
Nddress: 222.198.68.18 
> dns 


Servor: du en 
Mddress: 222.198.68.18 









Nane: dns,nbe ,edu .en 
Nddress: 222.198.68.18 


9-28 测试 主机 记录 9-29 ”测试 别名 记录 


(5) 测试 邮件 交换 器 记录 。 在 提示 符 > 后 先 输入 “set type= mx” 命 令 ， 修 改 测试 类 型 ， 
再 输入 邮件 交换 器 的 域名 , 如 abc.edu.cn, 这 时 将 显示 该 邮件 交换 器 对 应 的 真实 主机 的 域名 、 
卫 地 址 及 其 优先 级 ， 如 图 9-30 所 示 。 
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(6) 测试 指针 记录 。 在 提示 符 > 后 先 输入 “set type= ptr” 命 令 ， 修 改 测试 类 型 ,再 输入 
主机 的 瑟 地 址 ， 如 222.190.68.10， 这 时 将 显示 该 主机 对 应 的 域名 ， 即 dns.abc.edu.cn， 如 
9-31 所 示 。 


丽 ctwNDpowsvestemazemdexe - oO x 画 CWINDOWS\system3Z\emd exe - OO x 





9-30 测试 MX 记录 9-31 测试 PTR 记录 


9.5.3 管理 DNS 缓存 


有 时 DNS 服务 器 的 配置 与 运行 都 正确 ,但 DNS 客户 端 还 是 无 法 利用 DNS 服务 器 实现 
域名 解析 。 造 成 这 个 问题 的 原因 可 能 是 DNS 客户 端 或 DNS 服务 器 的 缓存 有 不 正确 或 过 时 
的 信息 ， 这 时 需要 清除 DNS 客户 端 或 DNS 服务 器 的 缓存 信息 。 清 除 方法 如 下 。 

清除 DNS 服务 器 的 缓存 ， 可 以 在 DNS 管理 器 中 右 击 DNS 服务 器 图 标 ， 在 弹出 的 快捷 
菜单 中 选择 【清除 缓存 】 命 令 ， 如 图 9-32 所 示 。 


ET 
中 中 | 由 加 | X 日 G3 日 而 | 让 目 己 
Eons ES E33 


站 
“ 国 WINOMNRSe AL 一 Hse SSON) [vinommrstafdoa h., 
瑟 置 DNS 展 尖 项 (CI 各 称 最 务 话 NS) 














PTN) 
揪 $HIPTR) 
和 HPTR) 
PTR) 


指针 IPTR) 








9-32 ”清除 DNS 服务 器 的 缓存 


清除 DNS 客户 端的 缓存 , 可 打开 【命令 提示 符 】 窗 口 , 在 DOS 提示 符 后 执行 “ipconfig/ 
flushdns” 命 令 ， 如 图 9-33 所 示 。 


画 C\WINDOWS\system32\cmd.exe bat 口 x 
C: Yipconf ig/f lushdns 

Vindows IP Configuration 

Successfully flushed the DNS Resolver Cache. 


cr 


9-33 ”清除 DNS 客户 端的 缓存 
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人 9.6 子 域 和 委派 





9.6.1 域 和 区 域 


这 里 要 注意 域 和 区 域 的 概念 。 互 联网 对 外 允许 根据 本 单位 的 情况 将 域名 划分 为 若干 个 
域名 服务 器 管辖 区 。 也 就 是 说 ， 一 个 服务 器 所 负责 的 或 授权 的 范围 叫 作 一 个 区 域 (Zone)。 若 
一 个 服务 器 对 一 个 域 负责 ， 而 且 这 个 域 并 没有 被 划分 为 一 些 更 小 的 域 ， 那 么 域 和 区 域 此 时 
代表 相同 的 意义 。 若 服务 器 将 域 划分 成 了 一 些 子 域 ， 并 将 其 部 分 授权 委托 给 了 其 他 服务 器 ， 
那么 域 和 区 域 就 有 了 区 别 ， 如 图 9-34 所 示 。 

















根 











abc.edu.cn 域 








域 和 区 域 


图 9-34 域 和 区 域 


9.6.2 创建 子 域 和 子 域 资源 记录 


例如 ，ABC 学 院 的 教务 处 需要 有 自己 的 域名 ， 域 名 为 jwc.abc.edu.cn， 但 其 又 没有 自己 
的 域名 服务 器 ， 这 时 就 需要 在 abc.edu.cn 区 域 下 创建 子 域 ， 然 后 在 此 子 域内 创建 主机 、 别 名 
或 邮件 交换 器 记录 。 需 要 注意 的 是 ， 这 些 资 源 记 录 还 是 存储 在 学 院 的 域名 服务 器 内 。 创 建 
子 域 的 操作 步骤 如 下 。 

(1) 在 主 域名 服务 器 中 选择 【开始 ] 一 【程序 】 一 【 管 
理工 具 】 一 DNS 命令 ,打开 DNS 管理 器 。 

(2) 右 击 【 正 向 查找 区 域 】 中 的 abc.edu.cn 节点 ,在 
弹出 的 快捷 菜单 中 选择 【新 建 域 】 命 令 。 

(3) 在 【新 建 DNS 域 】 对 话 框 中 输入 新 建 的 子 域 的 
名 称 jwc( 不 需要 写 全 名 jwc.abc. edu.cn)， 单 击 【 确 定 】 按 
钮 ， 如 图 9-35 所 示 。 
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(4) 在 新 建 的 子 域 jwc.abc.edu.cn 内 创建 主机 、 别 名 或 邮件 交换 器 记录 。 例 如 ， 教 务 处 
有 两 台 服 务 器 ,它们 的 主机 名 分 别 是 jwc-serverljwc.abc.edu.cn 和 jwc-server2.jwc.abc.edu.cn， 
卫 地 址 分 别 是 222.190.68.50 和 222.190.68.51。 这 两 台 服务 器 分 别 用 作 教 务 处 的 WWW 服务 
器 和 FTP 服务 器 ， 其 别名 分 别 是 w.jwc.abc.edu.cn 和 ftp.jwc.abc.edu.cn， 如 图 9-36 所 示 。 





文件 日 。 毛 作 (A) 可 BV) DD 
和 中 | 丰 国 XX 有 目 弓 | 日 中 | 让 目 豆 








E33 E33 
= 2221906850 
HA 2221906851 
BE(CNAME) me-serverl jncabc.ed 
(CNAME) jmc-server2p jwcabced 








9-36 ”在 子 域内 创建 资源 记录 


9.6.3 ”委派 区 域 给 其 他 服务 器 


例如 ，ABC 学 院 的 图 书馆 要 求 自己 管理 子 域 lib.abc.edu.cn， 这 就 需要 在 主 域名 服务 器 
中 创建 一 个 子 域 (区 域 )lib, 并 将 这 个 子 域 (区 域 ) 委 派 给 图 书馆 的 DNS 服务 器 来 管理 。 也 就 是 
说 ,ABC 学 院 图 书馆 的 子 域 (区 域 )lib.abc.edu.cn 内 的 所 有 资源 记录 都 是 存储 在 图 书馆 的 DNS 
服务 器 内 。 当 ABC 学 院 的 DNS 域名 服务 器 收 到 lib.abc.edu.cn 子 域内 的 域名 解析 请 求 时 ， 
就 会 在 图 书馆 的 DNS 服务 器 中 查找 ( 当 解 析 模 式 是 迭代 查询 方式 时 )。 其 配置 过 程 如 下 。 

(1) 在 图 书馆 的 DNS 服务 器 (IP 地 址 为 222.190.69.88, 主机 名 为 dns.lib.abc.edu.cn) 中 安 
装 DNS 服务 ， 创 建 区 域 lib.abc.edu.cn， 并 为 其 自身 创建 一 个 主机 资源 记录 。 假 设 图 书馆 的 
DNS 服务 器 使 用 的 也 是 Windows Server 2012 操作 系统 ， 那 么 配置 后 的 结果 如 图 9-37 所 示 。 





XN lr) EE 0 
加 | aBI |i 日 问 


























9-37 ”图 书馆 DNS 服务 器 的 配置 
(2) 在 主 域名 服务 器 (主机 名 为 dns.abc.edu.cn， 卫 地 址 为 222.190.68.10) 中 选择 【开始 】 
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一 【程序 】 一 【管理 工具 】 一 DNS 命令 ,打开 DNS 管理 器 。 


(3) 右 击 【 正 向 查找 区 域 】 中 的 abc.edu.cn 节点 , 在 弹出 的 快捷 菜单 中 选择 【新 建委 派 】 
命令 。 











(4) 在 【欢迎 使 用 新 建委 派 向 导 】 向 导 页 中 单 击 【 下 一 步 】 按 钮 。 


(5) 在 【 受 委 派 域名 】 向 导 页 中 输入 委派 的 域 (区 域 ) 的 名 称 lib， 单 击 【 下 一 步 】 按 钮 ， 
如 图 9-38 所 示 。 


(6) 在 【名 称 服务 器 】 向 导 页 中 单 击 【添加 】 按 钮 ， 如 图 9-39 所 示 。 





















































9-38 【 受 委派 域名 】 向 导 页 9-39 【名 称 服务 器 】 向 导 页 


(7) 在 【新 建 名 称 服务 器 记录 】 对 话 框 中 输入 委派 子 域 (区 域 ) 的 DNS 服务 器 的 
FQDN( 服 务 器 完全 限定 的 域名 ) 和 人 P 地 址 ， 如 图 9-40 所 示 。 单 击 【 确 定 】 按 钮 ， 回 到 【名 
称 服务 器 】 向 导 页 ， 单 击 【下 一 步 】 按 钮 。 

(8) 在 【新 建委 派 向 导 】 向 导 页 中 单 击 【完成 】 按 钮 。 

如 图 9-41 所 示 为 完成 后 的 界面 ,图 中 lib 是 刚才 创建 的 委派 子 域 ,其 内 部 只 有 一 条 NS( 域 
名 服务 器 ) 资 源 记 录 , 它 指明 了 子 域 lib.abc.edu.cn 的 DNS 服务 器 的 主机 名 和 了 瑟 地址 。 这 时 ， 
当 ABC 学 院 的 DNS 域名 服务 器 收 到 lib.abc.edu.cn 子 域内 的 域名 解析 请 求 时 ， 就 会 在 图 书 
馆 的 DNS 服务 器 中 查找 ( 当 解 析 模 式 是 迭代 查询 方式 时 )。 
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Se 9.7 配置 辅助 域名 服务 器 





随 着 ABC 学 院 上 网 人 数 的 增加 ， 管 理 员 发 现 现 有 的 主 域名 服务 器 工作 负担 很 重 。 为 了 
提高 DNS 服务 器 的 可 用 性 ， 实 现 DNS 解析 的 负载 均衡 ， 学 院 新 购置 了 一 台 服 务 器 用 作 辅 
助 域名 服务 器 ， 安 装 好 了 Windows Server 2012 操作 系统 ， 并 设置 主机 名 为 dns2.abc.edu.cn， 
卫 地 址 为 222.190.68.20。 





9.7.1 配置 辅助 区 域 


在 辅助 域名 服务 器 (主机 名 为 dns2.abc.edu.cn， 卫 地 址 为 222.190.68.20) 上 新 建 一 个 提供 
正 向 查找 服务 器 的 辅助 区 域 的 操作 步骤 如 下 。 

(1) 在 主 域名 服务 器 (主机 名 为 dns.abc.edu.cn，IP 地 址 为 222.190.68.10) 中 ， 确 认可 以 
将 abc.edu.cn 区 域 传 送 到 辅助 DNS 服务 器 中 。 右 击 主 域名 服务 器 中 的 abc.edu.cn 节点 ， 在 
弹出 的 快捷 菜单 中 选择 【 属性】 命令， 打开 属性 对 话 框 ， 切 换 到 【区 域 传送 】 选 项 卡 。 选 
中 【人 允许 区 域 传送 】 复 选 框 ， 选 中 【到 所 有 服务 器 】 单 选 按钮 ， 或 者 选中 【只 允许 到 下 列 
服务 器 】 单 选 按钮 ， 输 入 备份 服务 器 的 瑟 地 址 ， 如 图 9-42 所 示 。 

(2) 在 辅助 域名 服务 器 (主机 名 为 dns2.abc.edu.cn, IP 地 址 为 222.190.68.20) 中 安装 DNS 
服务 器 。 

(3) 在 辅助 域名 服务 器 中 打开 【DNS 管理 器 】 窗 口 ， 右 击 【 正 向 查找 区 域 】 节 点 ,在 
弹出 的 快捷 菜单 中 选择 【新 建 区 域 】 命 令 。 

(4) 打开 【欢迎 使 用 新 建 区 域 向 导 】 对 话 框 ， 单 击 【 下 一 步 】 按 钮 。 

(5) 在 【区 域 类 型 】 向 导 页 中 选中 【辅助 区 域 】 单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 ， 如 
图 9-43 所 示 。 
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图 9-42 【区 域 传送 】 选 项 卡 图 9-43 【区 域 类 型 】 向 导 页 
(6) 打开 【区 域名 称 】 向 导 页 ,将 区 域名 称 设置 为 与 主 域名 的 区 域名 称 一 致 ， 单 击 【 下 
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一 步 】 按 钮 ， 如 图 9-44 所 示 。 

(7) 在 【 主 DNS 服务 器 】 向 导 页 中 输入 主 域名 服务 器 的 人 P 地 址 (222.190.68.10)， 完 成 
后 单 击 【下 一 步 】 按 钮 ， 如 图 9-45 所 示 。 

(8) 在 【正在 完成 新 建 区 域 向 导 】 向 导 页 中 单 击 【 完 成 】 按 钮 。 




















Sree ons sap enn, ee ON 
| ] B22219068: = 所 
上 [Fw > EEem [Ten | wm 
9-44 【区 域名 称 】 向 导 页 9-45 【 主 DNS 服务 器 】 主 导 页 
(9) 如 图 9-46 所 示 为 abc.edu.cn 创建 的 辅助 区 域 ， 它 的 内 容 是 自动 从 主 域名 服务 器 中 
复制 过 来 的 。 


同样 ， 也 可 以 为 反 向 区 域 68.190.222.in-addr.arpa 创建 辅助 区 域 。 
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9-46 abc.edu.cn 区 域 的 辅助 区 域 


9.7.2 配置 区 域 传送 


DNS 服务 器 内 的 辅助 区 域 是 用 来 存储 本 区 域内 的 所 有 资源 记录 的 副本 ， 这 些 信 息 是 从 
主 域名 服务 器 中 利用 区 域 传送 的 方式 复制 过 来 的 。 辅 助 区 域 中 的 资源 记录 是 只 读 的 ， 管 理 
员 不 能 修改 。 


1. 手动 执行 区 域 传送 
在 默认 情况 下 ， 辅 助 区 域 每 隔 15 分 钟 会 自动 向 其 主要 区 域 请 求 执行 区 域 传送 操作 ， 实 
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现 资源 记录 的 同步 。 但 在 某 种 情况 下 ， 管 理 员 也 可 以 手动 执行 区 域 传送 ， 操 作 步 骤 如 下 。 
(1) 在 辅助 域名 服务 器 中 打开 【DNS 管理 器 】 窗 口 。 
(2) 右 击 需 要 执行 手动 传送 的 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 【从 主 服务 器 传输 】 
或 【重新 加 载 】 命 令 ， 如 图 9-47 所 示 。 
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图 9-47 手动 执行 区 域 传送 
尽管 上 述 两 种 方式 都 可 以 手动 执行 区 域 传送 ， 但 它们 是 有 区 别 的 。 
(1) 从 主 服务 器 传输 。 根 据 记 录 的 序列 号 来 判断 自 上 次 区 域 传 送 后 ， 主 域名 服务 器 是 
否 更 新 过 资源 记录 ， 并 将 这 些 更 新 过 的 记录 传送 过 来 。 
(2) 重新 加 载 。 不 理会 记录 的 序列 号 , 直接 将 主 域名 服务 器 中 所 有 的 资源 记录 复制 过 来 。 
2. 配置 起 始 授权 机 构 (SOA) 


DNS 服务 器 的 主要 区 域 会 周期 地 执行 区 域 传 
送 操作 ， 将 资源 记录 复制 到 辅助 区 域 的 DNS 服务 


































































































器 中 。 可 以 通过 配置 起 始 授权 机 构 资 源 记 录 来 修改 | 本 [ems le [ees 

区 域 传送 操作 过 程 。 起 始 授权 机 构 资源 记录 指明 区 “| 忆 ED 

域 的 源 名 称 ， 并 包含 作为 区 域 信息 主要 来 源 的 服务 | = 

器 的 名 称 , 同时 , 它 还 表示 该 区 域 的 其 他 基本 属性 ， | sa 

操作 步骤 如 下 。 es 有 
(1) 在 主 域名 服务 器 中 打开 DNS 管理 器 。 es EE 
(2) 右 击 正 向 查找 区 域 中 的 abc.edu.cn 节点 ， 0 

在 弹出 的 快捷 菜单 中 选择 【属性 】 命令, 在 打开 的 。 | wawsmw 加 区 

对 话 框 中 切换 到 【起 始 授权 机 构 (SOA)】 选 项 卡 ， 

修改 SOA 资源 记录 的 各 个 字段 值 ， 单 击 【 确 定 】 aor 可 eaoooeonm 

按钮 ， 保 存 设 置 ， 如 图 9-48 所 示 。 二 二 十 天 
SOA 资源 记录 各 个 字段 值 包含 的 信息 见 

表 9-1。 9-48 【起 始 授权 机 构 (SOA)】 选 项 卡 
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表 9-1 SOA 资源 记录 
描 述 





主 服务 器 (所 有 者 ) 





该 区 域 文件 的 修订 版 本 号 .每 次 区 域 中 的 资源 记录 改变 时 , 这 个 数字 便 会 增加 。 
区 域 改变 时 , 增加 这 个 值 非常 重要 , 它 使 部 分 区 域 改动 或 完全 修改 的 区 域 都 可 
以 在 后 续 传 输 中 复制 到 其 他 辅助 服务 器 上 

区 域 的 主 DNS 服务 器 的 主机 名 














负责 人 


管理 区 域 的 负责 人 的 电子 郎 件 地 址 。 在 该 电子 邮件 名 称 中 使 用 英文 句点 () 代 壹 
at 符 号 (@) 





刷新 闻 隔 


重 试 间隔 


过 期 时 间 


最 小 (默认 )TIL 








以 秒 计算 的 时 间 , 它 是 在 查询 区 域 的 来 源 以 进行 区 域 更 新 之 前 辅助 DNS 服务 
器 等 待 的 时 间 。 当 刷新 闻 隔 到 期 时 ， 辅 助 DNS 服务 器 请 求 来 自 响应 请 求 的 源 
服务 器 的 区 域 当前 的 SOA 记录 副本 。 然 后 , 辅助 DNS 服务 器 将 源 服务 器 的 当 
前 SOA 记录 (如 响应 中 所 示 ) 的 序列 号 与 其 本 地 SOA 记录 的 序列 号 相 比较 。 如 
果 二 者 不 同 , 则 辅助 DNS 服务 器 从 主要 DNS 服务 器 请 求 区 域 传输 。 这 个 域 的 
默认 时 间 是 900 秒 (15 分 钟 ) 

以 秒 计算 的 时 间 , 是 辅助 服务 器 在 重 试 失败 的 区 域 传输 之 前 等 待 的 时 间 。 通 常 ， 
这 个 时 间 短 于 刷新 间隔 。 该 默认 值 为 600 秒 (10 分 钟 ) 

以 秒 计算 的 时 间 ， 是 区 域 没 有 刷新 或 更 新 ， 已 过 去 的 刷新 闻 隔 之 后 、 辅 助 服务 
器 停止 响应 查询 之 前 的 时 间 。 因 为 这 个 时 间 到 期 ， 因 此 辅助 服务 器 必须 把 它 的 
本 地 数据 当 作 不 可 靠 数据 。 默 认 值 是 86 400 秒 (24 小 时 ) 

区 域 的 默认 生存 时 间 (TTL) 和 缓存 否定 应 答 名 称 查 询 的 最 大 间隔 。 该 默认 值 为 
3 600 秒 (1 小 时 ) 








3， 选择 与 通知 区 域 传送 服务 器 


主 域名 服务 器 可 以 将 区 域内 的 记录 区 域 传送 到 所 有 的 辅助 域名 服务 器 中 ， 也 可 以 只 传 
送 到 指定 的 辅助 域名 服务 器 中 。 其 他 未 指定 的 辅助 域名 服务 器 所 提出 的 区 域 传送 请 求 都 会 
被 拒绝 。 操 作 步 骤 如 下 。 

(1) 在 主 域名 服务 器 中 打开 DNS 管理 器 。 

(2) 右 击 正 向 查找 区 域 中 的 abc.edu.cn 节点 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 


打开 对 话 框 切 换 到 【 








区 域 传送 】 选 项 卡 ， 选 中 【人 允许 区 域 传送 】 复 选 框 。 若 选中 【到 所 有 





服务 器 】 单 选 按钮 ， 则 任何 一 台 备份 DNS 服务 器 的 区 域 传送 请 求 都 会 被 接受 。 若 选中 【只 
有 在 “名 称 服务 器 ”选项 卡 中 列 出 的 服务 器 】 单 选 按钮 ， 则 表示 只 接受 【名 称 服务 器 】 选 
项 卡 中 列 出 的 辅助 域名 服务 器 所 提出 的 区 域 传送 请 求 。 若 选中 【只 允许 到 下 列 服务 器 】 单 
选 按 钮 ， 并 输入 备份 服务 器 的 他 地 址 222.190.68.20, 则 表示 只 接受 卫 地 址 为 222.190.68.20 
的 备份 服务 器 的 区 域 传送 请 求 ， 单 击 【 确 定 】 按 钮 ， 如 图 9-49 所 示 。 

(3) 在 【通知 】 对 话 框 中 设置 要 通知 的 辅助 域名 服务 器 。 这 样 ， 当 主 域名 服务 器 区 域 
内 的 记录 有 改动 时 ， 就 会 自动 通知 辅助 域名 服务 器 ， 而 辅助 域名 服务 器 在 接 到 通知 后 ， 就 
可 以 提出 区 域 传 送 请 求 ， 如 图 9-50 所 示 。 
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入 9.8 回 到 工作 场景 





通过 对 9.2 一 9.7 节 内 容 的 学 习 ， 应 熟悉 Windows Server 2012 环境 下 DNS 服务 器 的 安 
装 方法 ; 掌握 主 域名 和 辅助 域名 服务 器 的 架设 过 程 ; 掌握 DNS 客户 端的 配置 及 域名 服务 器 
的 测试 方法 ; 掌握 子 域 和 委派 域 的 创建 方法 。 下 面 回 到 9.1 节 所 介绍 的 工作 场景 中 ， 完 成 工 
作 任务 。 


【工作 过 程 一 】 安 装 主 DNS 服务 器 


(1) 规划 与 安装 操作 系统 。 规 划 服 务 器 的 空间 划分 ， 安 装 Windows Server 2012 操作 系 
统 ， 进 行 初始 化 设置 ， 包 括 计算 机 名 、IP 地 址 、 防 火 墙 、 自 动 更 新 和 防 病毒 软件 等 ， 并 测 
试 服务 器 的 连接 性 。 

(2) 在 DNS 服务 器 上 打开 【服务 器 管理 器 】 窗 口 后 ， 选 择 左 侧 的 【角色 】 节 点， 单 击 
【添加 角色 】 超 链接 ， 启 动 添加 角色 向 导 。 在 【选择 服务 器 角色 】 向 导 页 中 选中 【DNS 服 
务 器 】 复 选 框 。 

(3) 创建 正 向 查找 区 域 。 打 开 【DNS 管理 器 】 窗 口 ， 右 击 窗口 左 侧 的 【 正 向 查找 区 域 】 
节点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 区 域 】 命 令 。 在 【区 域 类 型 】 向 导 页 中 选中 【主要 
区 域 】 单 选 按 钮 ， 在 【区 域名 称 】 向 导 页 中 为 此 区 域 设 置 区 域名 称 abc.edu.cn。 

(4) 创建 反 向 查找 区 域 。 右 击 窗口 左 侧 的 【 反 向 查找 区 域 】 节 点 ， 在 弹出 的 快捷 菜单 
中 选择 【新 建 区 域 】 命 令 。 在 【区 域 类 型 】 向 导 页 中 选中 【标准 主要 区 域 】 单 选 按钮 ， 在 
【 反 向 查找 区 域名 称 】 向 导 页 中 选中 【IPv4 反 向 查找 区 域 】 单 选 按 钮 。 在 接 下 来 的 向 导 页 
中 的 【网 络 ID】 文 本 框 中 输入 反 向 查询 的 网 络 ID222.190.68。 

(5) 新 建 资源 记录 。 在 正 向 查找 区 域内 分 别 创建 主机 资源 记录 、 别 名 资源 记录 和 邮件 
交换 器 资源 记录 。 在 反 向 查找 区 域内 分 别 为 各 服务 器 新 建 指 针 资 源 记 录 。 
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(6) 配置 DNS 客户 端 , 在 DNS 客户 端 打 开 【Intemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 
框 ， 在 【首选 DNS 服务 器 】 文 本 框 中 输入 DNS 服务 器 的 瑟 地址。 打开 【命令 提示 符 】 窗 
口 ， 在 DOS 提示 符 后 输入 nslookup 命令 ， 依 次 测试 主机 记录 、 别 名 记录 、 邮 件 交 换 器 记录 
和 指针 记录 。 


【工作 过 程 二 】 配置 辅助 DNS 服务 器 


(1) 在 主 域名 服务 器 中 右 击 正 向 主要 区 域 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 
切换 到 【区 域 传送 】 选 项 卡 ， 选 中 【人 允许 区 域 传送 】 复 选 框 ， 并 选中 【到 所 有 服务 器 】 单 
选 按钮 。 

(2) 在 辅助 域名 服务 器 中 安装 DNS 服务 器 角色 。 打 开 【DNS 管理 器 】 窗 口 ， 利 用 新 建 
区 域 向 导 创 建新 区 域 ， 在 【区 域 类 型 】 向 导 页 中 选中 【辅助 区 域 】 单 选 按 钮 ， 在 【区 域名 
称 】 向 导 页 中 将 区 域名 称 设置 成 与 主 域名 的 区 域名 称 一 致 ， 即 abc.edu.cn。 在 【 主 DNS 服 
务 器 】 向 导 页 中 输入 主 域名 服务 器 的 IP 地址 ， 即 222.190.68.10。 完 成 新 建 区 域 向 导 后 ， 右 
击 【 正 向 查找 区 域 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【从 主 服务 器 传输 】 或 【重新 加 载 】 
命令 。 


【工作 过 程 三 】 创 建 子 域 和 委派 域 


(1) 为 教务 处 创建 子 域 。 在 主 域名 服务 器 中 右 击 正 向 主要 区 域 ， 在 弹出 的 快捷 菜单 中 
选择 【新 建 域 】 命 令 ; 在 【新 建 DNS 域 】 对 话 框 中 输入 新 建 子 域 的 名 称 jwc， 单 击 【 确 定 】 
按钮 。 在 教务 处 子 域内 创建 主机 记录 、 别 名 记录 或 邮件 交换 器 记录 。 

(2) 为 图 书馆 创建 委派 域 。 在 主 域名 服务 器 中 右 击 正 向 主要 区 域 ， 在 弹出 的 快捷 菜单 
中 选择 【新 建委 派 】 命 令 。 打开 新 建委 派 向 导 后 ， 在 【 受 委派 域名 】 向 导 页 中 输入 委派 域 (区 
域 ) 的 名 称 lib。 在 【名 称 服务 器 】 向 导 页 中 单 击 【 添 加 】 按钮 。 在 【新 建 资源 记录 】 向 导 页 
中 输入 委派 图 书馆 子 域 (区 域 ) 的 DNS 服务 器 的 FQDN( 完 全 限制 的 域名 ) 和 了 他 地址。 


镶 9.9 工作 实 训 营 




















9.9.1 训练 实例 


【 实 训 环境 和 条 件 】 
(1) 网 络 环境 或 VMware Workstation 6.0 虚拟 机 软件 。 
(2) 两 台 安装 有 Windows Server 2012 系统 的 物理 计算 机 或 虚拟 机 (充当 主 DNS 和 辅助 
DNS 服务 器 )。 
(3) 安装 有 Windows XP/7/10 系统 的 物理 计算 机 或 虚拟 机 (充当 域 客户 端 )。 
【 实 训 目的 】 
通过 上 机 实习 ， 学 员 应 该 熟悉 DNS 服务 的 主要 概念 及 工作 原理 ， 掌 握 Windows Server 
2012 系统 中 DNS 服务 器 的 安装 、 配 置 与 测试 方法 。 主 要 包括 正 向 查找 区 域 和 反 向 查找 区 域 
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的 创建 、 资 源 记录 的 创建 与 管理 、DNS 客户 端的 配置 、DNS 服务 器 的 测试 、 子 域 和 委派 域 
的 创建 。 
【 实 训 内 容 】 


(1) 安装 DNS 服务 器 角色 。 

(2) 创建 主要 正 向 查找 区 域 和 主要 反 向 查找 区 域 。 

(3) 添加 资源 记录 。 

(4) 配置 和 测试 DNS 客户 端 。 

(5) 创建 子 域 。 

(6) 创建 委派 域 。 

(7) 创建 辅助 正 向 查找 区 域 和 辅助 反 向 查找 区 域 。 

【 实 训 过 程 】 

(1) 安装 DNS 服务 器 角色 。 

中 在 DNS 服务 器 上 打开 【服务 器 管理 器 】 窗 口 ,选择 左 侧 的 【角色 】 节 点 ， 单 击 【 添 
加 角色 】 超 链接 ， 启 动 添加 角色 向 导 。 

@ 在 【选择 服务 器 角色 】 向 导 页 中 选中 【DNS 服务 器 】 复 选 框 。 

(2) 创建 主要 正 向 查找 区 域 和 主要 反 向 查找 区 域 。 

中 打开 【DNS 管理 器 】 窗 口 ， 右 击 窗口 左 侧 的 【 正 向 查找 区 域 】 节 点 ， 在 弹出 的 快 
捷 菜单 中 选择 【新 建 区 域 】 命 令 。 

@ 在 【区 域 类 型 】 向 导 页 中 选中 【主要 区 域 】 单 选 按 钮 。 

@ 在 【区 域名 称 】 向 导 页 中 为 此 区 域 设置 区 域名 称 。 

@ 右 击 窗口 左 侧 的 【 反 向 查找 区 域 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 区 域 】 

















图 在 【区 域 类 型 】 向 导 页 中 选中 【标准 主要 区 域 】 单 选 按钮 。 

@ 在 【 反 向 查找 区 域名 称 】 向 导 页 中 选中 【IPv4 反 向 查找 区 域 】 单 选 按 钮 。 在 接 下 
来 打开 的 向 导 页 中 ， 在 【网 络 ID】 文 本 框 中 输入 此 区 域 所 支持 的 反 向 查询 的 网 络 ID 。 

(3) 添加 资源 记录 。 

@ 打开 【DNS 管理 器 】 窗 口 。 

@ 创建 主机 资源 记录 。 右 击 相应 的 正 向 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 
主机 (A 或 AAAA)】 命 令 。 在 【新 建 主 机 】 对 话 框 中 输入 主机 名 和 其 对 应 的 IP 地 址 ， 单 击 
【添加 主机 】 按 钮 。 

图 创建 别名 资源 记录 。 右 击 相应 的 正 向 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 
别名 (CNAME)】 命 令 。 在 【新 建 资源 记录 】 对 话 框 中 输入 主机 的 别名 与 目标 主机 的 完全 合 
格 的 域名 ， 单 击 【确定 】 按 钮 。 

@ 创建 邮件 交换 器 资源 记录 。 右 击 相应 的 正 向 区 域 节点 ， 在 弹出 的 快捷 菜单 中 选择 
【新 建 邮件 交换 器 (MX)】 命 令 。 在 【新 建 资源 记录 】 对 话 框 中 分 别 输入 【主机 或 子 域 】、 
【邮件 服务 器 的 完全 限制 的 主机 名 (FQDN)】 和 【邮件 服务 器 优先 级 】， 单 击 【 确 定 】 按 钮 。 

@@ ”新 建 指 针 资 源 记 录 。 右 击 【 反 向 查找 区 域 】 中 相应 的 区 域 节点 ， 在 弹出 的 快捷 菜 
单 中 选择 【新 建 指针 】 命 令 。 在 打开 的 【新 建 资源 记录 】 对 话 框 中 的 【主机 卫 地 址 】 文 本 
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框 中 输入 主机 卫 地 址 ， 在 【主机 名 】 文本 框 中 输入 DNS 主机 的 完全 限制 的 域名 (FQDN)， 
单 击 【 确 定 】 按 钮 。 

(4) 配置 和 测试 DNS 客户 端 。 

@ 在 DNS 客户 端 中 打开 【Intemet 协议 版 本 4(TCP/IPv4) 属 性 】 对 话 框 , 在 【首选 DNS 
服务 器 】 文 本 框 中 输入 DNS 服务 器 的 卫 地 址 。 

@， 打开 【命令 提示 符 】 窗 口 ， 在 DOS 提示 符 后 输入 “nslookup” 命 令 ， 按 Enter 键 。 

@ 测试 主机 记录 。 在 提示 符 > 后 输入 要 测试 的 主机 域名 ， 查 看 是 否 显示 该 主机 域名 对 
应 的 他 地 址 。 

@ ”测试 别名 记录 。 在 提示 符 > 后 先 输入 “set type=cname ”命令 ， 修 改 测试 类 型 ， 再 输 
入 测试 的 主机 别名 ， 查 看 是 否 显 示 该 别名 对 应 的 真实 主机 的 域名 及 其 人 P 地 址 。 

@ 测试 邮件 交换 器 记录 。 在 提示 符 > 后 先 输入 “set type= mx” 命 令 ， 修 改 测试 类 型 ， 
再 输入 邮件 交换 器 的 域名 ， 查 看 是 否 显示 该 邮件 交换 器 对 应 的 真实 主机 的 域名 、IP 地 址 及 
其 优先 级 。 

@ 测试 指针 记录 。 在 提示 符 > 后 先 输入 “set type= ptr” 命 令 ， 修 改 测试 类 型 ， 再 输入 
主机 的 下 地址， 查看 是 否 显示 该 主机 对 应 的 域名 。 

@ 清除 DNS 客户 端的 缓 在。 返回 【命令 提示 符 】 窗 口 ， 在 DOS 提示 符 后 执行 
ipconfig/flushdns 命令 ， 查 看 返回 结果 。 

(5) 创建 子 域 。 

Q@ 在 主 域名 服务 器 中 右 击 正 向 主要 区 域 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 域 】 命 令 。 

@ 在 【新 建 DNS 域 】 对 话 框 中 输入 新 建 子 域名 称 ， 单 击 【确定 】 按 钮 。 

@ 在 新 建 的 子 域内 创建 主机 记录 、 别 名 记录 或 邮件 交换 器 记录 。 

@ 在 DNS 客户 端 测试 子 域 创建 是 否 成 功 。 

(6) 创建 委派 域 。 

@ 在 主 域名 服务 器 中 右 击 正 向 主要 区 域 ， 在 弹出 的 快捷 菜单 中 选择 【新 建委 派 】 











@ ”打开 新 建委 派 向 导 后 ， 在 【 受 委派 域名 】 向 导 页 中 输入 委派 子 域 (区 域 ) 的 名 称 。 

@ 在 【名 称 服务 器 】 向 导 页 中 单 击 【 添 加 】 按 钮 。 

由 在 【新 建 资源 记录 】 向 导 页 中 输入 委派 子 域 (区 域 ) 的 DNS 服务 器 的 FQDN( 完 全 限 
制 的 域名 ) 和 了 IP 地址 。 

(7) 创建 辅助 正 向 查找 区 域 和 辅助 反 向 查找 区 域 。 

QH 在 主 域名 服务 器 中 右 击 正 向 主要 区 域 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 
打开 对 话 框 ， 切 换 到 【区 域 传送 】 选 项 卡 ， 选 中 【人 允许 区 域 传送 】 复 选 框 ， 选 中 【到 所 有 
服务 器 】 单 选 按 钮 。 

@ 在 辅助 域名 服务 器 中 安装 DNS 服务 器 角色 。 

图 在 辅助 域名 服务 器 中 打开 DNS 管理 器 ， 利 用 新 建 区 域 向 导 创建 新 区 域 。 在 【区 域 
类 型 】 向 导 页 中 选中 【辅助 区 域 】 单 选 按钮 。 在 【区 域名 称 】 向 导 页 中 将 区 域名 称 设置 成 
与 主 域名 的 区 域名 称 一 致 。 在 【 主 DNS 服务 器 】 向 导 页 中 输入 主 域名 服务 器 的 他 地 址 。 

名 右 击 【 正 向 查找 区 域 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【从 主 服务 器 传输 】 或 【 重 
新 加 载 】 命 令 ， 查 看 资源 记录 是 否 复制 过 程 了 。 
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9.9.2 工作 实践 常见 问题 解析 


完成 DNS 服务 的 安装 后 ， 有 时 可 能 会 因为 某 些 错误 ， 导 致 不 能 正常 启动 服务 或 无 法 提 
供 名 称 解 析 功 能 。 对 于 DNS 的 故障 处 理 ， 可 以 通过 查看 事件 查看 器 中 的 DNS 事件 了 解 所 
出 现 的 问题 ， 进 而 进行 相应 的 排 错 。 以 下 是 常见 的 DNS 故障 及 排除 方法 。 

【问题 1】 无 法 启动 DNS 服务 。 

【 答 】 这 可 能 是 由 于 DNS 服务 所 需 的 文件 遗失 ， 或 错误 地 修改 了 与 服务 有 关 的 配置 信 
息 等 原因 造成 的 。 解决 方法 是 , 通过 备份 %Systemroot%\systemt32\dns 文件 夹 中 的 区 域 文件 ， 
删除 并 重新 安装 DNS 服务 ， 以 确保 可 以 重新 启动 DNS 服务 。 然 后 ， 在 DNS 服务 器 上 新 建 
正 向 查找 区 域 ， 创 建 主要 区 域 文件 ， 区 域名 为 备份 的 区 域 文件 名 称 ， 并 设置 使 用 现存 的 文 
件 ， 最 后 将 区 域 文件 还 原 到 DNS 服务 器 上 。 在 完成 新 建 区 域 后 ， 会 在 该 区 域 看 到 以 前 创建 
的 所 有 记录 ， 用 于 还 原 DNS 服务 器 。 

【问题 2】DNS 服务 器 返回 错误 的 结果 。 

【 答 】 这 可 能 是 因为 DNS 服务 器 中 的 记录 被 修改 后 , DNS 服务 器 还 未 替换 缓存 中 的 内 
容 ， 所 有 返回 给 客户 端的 仍 是 旧 的 名 称 。 解 决 办 法 是 ， 在 DNS 管理 器 中 选中 DNS 服务 器 
名 称 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【清除 缓存 】 命 令 ， 清 除 DNS 服务 器 的 缓存 内 容 。 

【问题 3】 客 户 端 获得 错误 的 结果 。 

【 答 】 这 可 能 是 因为 DNS 服务 器 中 的 记录 被 修改 后 ， 客 户 端的 DNS 缓存 没有 该 记录 ， 
所 以 客户 端 不 能 使 用 新 的 名 称 。 解 决 办 法 是 ， 在 客户 端 打开 【命令 提示 符 】 窗 口 ， 执 行 
ipconfig/flushdns 命令 ， 清 除 客户 端的 缓存 。 














2 9.10 “习题 











一 、 填 空 题 

1，DNS 是 的 简称 。 

2. DNS 域名 解析 的 方式 有 2 种 ， 即 和 

3，DNS 正 向 解析 是 指 ， 反 向 解析 是 指 

4. Windows Server 2012 系统 支持 3 种 类 型 的 区 域 ， 即 
和 

5， 可 以 使 用 Windows Server 2012 系统 内 含 的 命令 ， 测 试 DNS 服务 器 是 否 能 
够 完成 解析 工作 。 

6. 为 客户 端 自动 分 配 人 P 地 址 应 该 安装 服务 器 ,并 安装 服务 器 实现 域 
名 解析 。 
266 
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二 、 选 择 题 
1. 应 用 层 DNS 协议 主要 用 于 实现 的 网 络 服务 功能 是 
A. 网 络 设备 名 字 到 四 地 址 的 映射 B. 网 络 硬件 地 址 到 IP 地 址 的 映射 
C. 进程 地 址 到 IP 地 址 的 映射 D. 用 户 名 到 进程 地 址 的 映射 
2.， 实 现 完全 合格 的 域名 的 解析 方法 有 
A. DNS 服务 B. 路 由 服务 
C. DHCP 服务 D. 远程 访问 服务 
3. DNS 提供 了 一 个 命名 方案 。 
A.， 分 级 B. 分 层 C. 多 级 D. 多 层 
4. DNS 顶级 域名 中 表示 商业 组 织 的 是 
A. com B. gov C. mil D. org 
5.， 对 于 域名 test.com 而 言 ，DNS 服务 器 的 查找 顺序 是 
A， 先 查找 test 主机， 再 查找 .com 域 B. 先 查 找 .com 域 , 再 查找 test 主机 
C， 随机 查找 D. 以 上 答案 避 是 
6. 将 DNS 客户 端 请 求 的 完全 合格 的 域名 解析 为 对 应 的 他 地址 的 过 程 被 称 为 
查询 
A. 正 向 B. 反 向 C. 递归 D.， 迭代 
7. 将 DNS 客户 端 请 求 的 人 P 地 址 解析 为 对 应 的 完全 合格 的 域名 的 过 程 被 称 为 
查询 
A. 递归 B. 反 向 C. 和 迭代 D. 正 向 
8. 当 DNS 服务 器 收 到 DNS 客户 端 查询 了 地 址 的 请 求 后 ， 如 果 自 己 无 法 解析 ， 那么 会 
把 这 个 请 求 传送 给 ， 然 后 继续 进行 查询 。 
A.， 邮件 服务 器 B. DHCP 服务 器 
C， 打印 服务 器 D. Intermet 上 的 根 DNS 服务 器 
9. 如 果 用 户 的 计算 机 在 查询 本 地 解析 程序 缓存 没有 解析 成 功 时 ， 和 希望 由 DNS 服务 
器 为 其 进行 完全 合格 的 域名 解析 ， 那 么 需要 把 这 些 用 户 的 计算 机 配置 为 客 
户 机 。 
A. DNS B. DHCP C. WINS D. 远程 访问 
10， 在 字符 串 219.46.123.107.in-addrr.arpa 中 ， 要 查找 的 主机 网 络 地 址 是 
A. 219.46.123.0 B. 107.123.0.0 C. 107.123.46.0 D. 107.0.0.0 


11. 某 企 业 的 网 络 工程 师 安装 了 一 台 基 于 Windows Server 2012 的 DNS 服务 器 ， 用 来 
提供 域名 解析 。 网 络 中 的 其 他 计算 机 都 作为 这 台 DNS 服务 器 的 客户 端 。 他 在 服务 器 中 创建 
了 一 个 标准 主要 区 域 ， 在 一 个 客户 端 使 用 nslookup 工具 查询 一 个 主机 名 称 ，DNS 服务 器 能 
够 正确 地 将 其 IP 地 址 解析 出 来 。 但 当 使 用 nslookup 工具 查询 该 全 地 址 时 ，DNS 服务 器 却 
无 法 将 其 主机 名 称 解 析出 来 。 请 问 ， 应 如 何 解 决 这 个 问题 ? 

A. 在 DNS 服务 器 反 向 解析 区 域 中 为 这 条 主机 记录 创建 相应 的 PTR 指针 记录 
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B. 在 DNS 服务 器 区 域 属性 上 设置 允许 动态 更 新 
C. 在 要 查询 的 这 台 客 户 机 上 运行 命令 ipconfig 
D. 重新 启动 DNS 服务 器 

12.， 下 列 说 法 正确 的 是 


A. 一 台 服 务 器 可 以 管理 一 个 域 B. 一 台 服 务 器 可 以 同时 管理 多 个 域 
C. 一 个 域 可 以 同时 被 多 台 服 务 器 管理 D， 以 上 答案 蕴 是 
13: 表示 别名 的 资源 记录 。 
A. MX B. SOA C. CNAME D. PTR 
14.， 常用 的 DNS 测试 的 命令 是 ， 
A. nslookup B. hosts C. debug D. trace 





Web 概述 及 IIS 8.0 的 主要 特点 。 
Web 服务 器 角色 的 安装 方法 。 
配置 和 管理 Web 网 站 。 

在 同一 服务 器 上 创建 多 个 Web 网 站 。 






熟悉 Web 服务 的 工作 原理 ， 了 解 IIS 8 
掌握 Windows Server 2012 的 Web 服务 器 (I 
掌握 Web 网 站 主要 参数 和 安全 配置 方法 。 
理解 Web 虚拟 站 点 的 实现 原理 ， 掌 握 利用 下 
名 和 端口 号 在 同一 服务 器 上 创建 多 个 Web 网 站 。 
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10.1 工作 场景 导入 





【工作 场景 】 


在 ABC 学 院 校园 网 建设 时 ， 该 学 院 制作 了 一 个 反映 学 院 全 貌 的 学 院 主页 。 主 页 采用 
ASP 和 ASPNET 技术 开发 , 数据库 平台 采用 的 是 Microsoft SQL Server, 现 要 将 学 院 主 页 对 
外 进行 发 布 。 假设 ABC 学 院 的 Web 服务 器 的 计算 机 名 是 web， 域 名 是 www.abc.edu.cn, IP 
地 址 为 222.190.68.11， 并 且 在 域名 服务 器 中 已 进行 了 注册 。 
另外 ， 该 学 院 的 教务 处 也 创建 了 一 个 网 站 ， 开 发 技术 也 是 ASP 和 ASPNET， 由 于 没有 
专用 的 服务 器 ， 因 此 希望 在 学 院 的 Web 服务 器 上 一 并 发 布 。 


【引导 问题 】 


(1) 如 何在 Windows Server 2012 系统 中 安装 Web 服务 器 角色 ? 安装 前 有 哪些 准备 
工作 ? 

(2) 如 何 配置 一 个 Web 站 点 属性 ?如 何 提 高 Web 服务 器 的 安全 性 ? 

(3) 实际 目录 与 虚拟 目录 有 何 区 别 ? 如 何 创建 和 管理 虚拟 目录 ? 

(4) 如 何在 一 台 Web 服务 器 中 创建 多 个 Web 站 点 ? 有 哪些 方式 ? 
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10.2.1 Web 服务 器 角色 概述 


1，Web 服务 的 工作 原理 


Web 服务 采用 客户 机 /服务 器 工作 模式 ， 它 以 超 文 本 标记 语言 (Hyper Text Markup 
Language，HTML) 与 超 文 本 传输 协议 (Hyper Text Transfer Protocol，HTTP) 为 基础 ， 为 用 户 
提供 界面 一 致 的 信息 浏览 系统 。Web 服务 器 负责 对 各 种 信息 进行 组 织 ， 并 以 文件 的 形式 存 
储 在 某 一 个 指定 目录 中 ，Web 服务 器 利用 超 链接 来 链接 各 信息 片段 ， 这 些 信息 片段 既 可 和 集 
中 地 存储 在 同一 台 主机 上 , 也 可 分 别 放 在 不 同 地 理 位 置 的 不 同 主机 上 。Web 客户 机 (浏览 器 ) 
负责 如 何 显示 信息 和 向 服务 器 发 送 请 求 。 当 客户 提出 访问 请 求 时 ， 服 务 器 负责 响应 客户 的 
请 求 并 按 用 户 的 要 求 发 送 文件 ， 当 客户 端 收 到 文件 后 ， 解 释 该 文件 并 在 屏幕 上 显示 出 来 。 
如 图 10-1 所 示 为 Web 服务 系统 的 工作 原理 。 

1) Web 的 客户 端 

客户 端 软件 通常 称 为 浏览 器 ， 其 实 就 是 HTML 的 解释 器 。 

在 Web 的 Client/Server 工作 环境 中 ，Web 浏览 器 起 着 控制 作用 。Web 浏览 器 的 任务 是 
使 用 一 个 起 始 URL 来 获取 一 个 Web 服务 器 上 的 Web 文档 , 解释 这 个 HTML 并 将 文档 内 容 
以 用 户 环境 所 许可 的 效果 最 大 限度 地 显示 出 来 。 当 用 户 选择 一 个 超 文本 链接 时 ， 这 个 过 程 
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重新 开始 ，Web 浏览 器 通过 与 超 文本 链接 相连 的 URL 来 请 求 获取 文档 ， 等 待 服务 器 发 送 和 
处 理 这 个 文档 并 显示 出 来 。 











10-1 Web 服务 系统 的 工作 原理 


在 众多 的 Web 浏览 器 中 ,常见 的 有 Internet Explorer(E)、 傲 游 (Maxthon)、 火 狐 (Mozilla 
Firefox)、 世 界 之 窗 (The World)、360 安全 浏览 器 (360SE)、 腾 讯 TT(Tencent Traveler) 等 。 

2) ”Web 的 服务 器 

Web 服务 器 从 硬件 角度 上 看 ,是 指 在 Intermet 上 保存 超 文本 和 超 媒体 信息 的 计算 机 ， 从 
软件 的 角度 看 ， 是 指 提供 上 述 Web 功能 的 服务 程序 。Web 的 服务 器 软件 默认 使 用 TCP 80 
端口 监听 ， 等 待 客户 端 浏览 器 发 出 的 连接 请 求 。 连 接 建 立 后 ， 客 户 端 可 以 发 出 一 定 的 命令 ， 
服务 器 给 出 相应 的 应 答 。 

常见 的 Web 服务 器 软件 有 微软 公司 的 IS 和 Apache Web 服务 器 。 


2. 超 文本 传输 协议 


超 文本 传输 协议 (Hyper Text Transfer Protocol, HTTP) 是 Web 客户 机 与 Web 服务 器 之 间 
的 应 用 层 传输 协议 ， 它 可 以 传输 普通 文本 、 超 文本 、 声 音 、 图 像 以 及 其 他 在 Intermet 上 可 以 
访问 的 任何 信息 。 

HTTP 是 一 种 面向 事务 的 客户 机 /服务 器 协议 ， 并 使 用 TCP 协议 来 保证 传输 的 可 靠 性 。 
HTTP 对 每 个 事务 的 处 理 是 独立 的 ， 通 常情 况 下 ，HTTP 会 为 每 个 事务 创建 一 个 客户 与 服务 
器 间 的 TCP 连接 ， 一 旦 事务 处 理 结束 ，HTTP 就 切断 客户 机 与 服务 器 间 的 连接 ， 若 客户 取 
下 一 个 文件 ， 则 还 要 重新 建立 连接 。 这 种 做 法 虽然 有 时 效率 比较 低 ， 但 这 样 做 的 好 处 是 大 
大 简化 了 服务 器 的 程序 设计 ， 缩 小 了 程序 规模 ， 从 而 提高 了 服务 器 的 响应 速度 。 与 其 他 协 
议 相 比 ，HTTP 的 通信 速度 要 快 得 多 。 

HTTP 将 一 次 请 求 /服务 的 全 过 程 定义 为 一 个 简单 事务 处 理 ， 它 由 以 下 四 个 步骤 组 成 。 

(1) 连接 : 客户 与 服务 器 建立 连接 。 

(2) 请 求 : 客户 向 服务 器 提出 请 求 ， 在 请 求 中 指明 想 要 操作 的 页 。 

(3) 应 答 : 如 果 请 求 被 接受 ， 服 务 器 送 回 应 答 。 

(4) 关闭 : 客户 与 服务 器 断 开 连 接 。 
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HTTP 是 一 种 面向 对 象 的 协议 , 为 了 保证 Web 客户 机 与 Web 服务 器 之 间 通 信 不 会 产生 
二 义 性 ，HTTP 精确 定义 了 请 求 报 文 和 响应 报 文 的 格式 。 

















10.2.2 “lS 8.0 的 主要 特点 


Windows Server 2012 为 Web 发 布 提供 了 统一 的 平台 ， 此 平台 集成 了 Internet 信息 服务 
8.0(IIS8)、 ASP.NET、 Windows Communication Foundation 以 及 Microsoft Windows SharePoint 
Services。 对 现 有 的 IIS Web 服务 器 而 言 ，IS8 有 很 大 的 进步 ， 它 在 集成 Web 平台 技术 中 担 
任 核心 角色 。IIS8 的 主要 优点 包括 提供 了 更 有 效 的 管理 功能 、 改 进 了 安全 性 和 降低 了 支持 
成 本 。 这 些 功 能 有 助 于 创建 一 个 为 Web 解决 方案 提供 单一 、 一 致 的 开发 和 管理 模型 的 统一 
平台 。 








“S10.3 安装 Web 服务 





10.3.1 架设 Web 服务 器 的 需求 和 环境 


安装 Web 服务 器 (IIS) 角 色 之 前 ， 用 户 需 要 做 一 些 必要 的 准备 工作 。 
(1) 为 服务 器 配置 一 个 静态 IP 地 址 ， 不 能 使 用 由 DHCP 动态 分 配 的 他 地 址 。 
(2) 为 了 让 用 户 能 够 使 用 域名 来 访问 Web 站 点 ， 建 议 在 DNS 服务 器 为 站 点 注册 一 个 


域名 。 
(3) 为 了 Web 站 点 具有 更 高 的 安全 性 ， 建 议 用 户 把 存放 网 站 内 容 所 在 的 驱动 器 格式 化 
为 NTFS 文件 系统 。 


10.3.2 安装 Web 服务 器 (IIS) 角 色 


Web 服务 是 Windows Server 2012 的 重要 角色 之 一 , 它 包含 在 IIS 8.0 中 , 用 户 可 以 通过 
【添加 角色 向 导 】 来 安装 。 在 安装 过 程 中 ， 可 以 选择 或 取消 Web 服务 组 件 (如 安装 或 不 安装 
ASP 功能 )， 操 作 步 又 如 下 。 

(1) 选择 【开始 】 一 【管理 工具 】 一 【服务 器 管理 器 】 命 令 ， 打 开 【 服 务 器 管理 器 】 
窗口 ， 在 右 窗 格 的 【角色 摘要 】 部 分 中 单 击 【 添 加 角色 和 功能 】 超 链接 ， 启 动 添加 角色 和 
功能 向 导 。 

(2) 在 【开始 之 前 】 向 导 页 中 提示 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 相 
关 事 项 ， 单 击 【 下 一 步 】 按 钮 。 

(3) 在 【选择 服务 器 角色 】 向 导 页 中 显示 所 有 可 以 安装 的 服务 器 角色 ， 如 果 角 色 前 面 
的 复 选 框 没 有 选中 ， 表 示 该 网 络 服务 尚未 安装 ， 如 果 已 选中 ， 说 明 该 服务 已 经 安装 。 这 里 
选中 【Web 服务 器 (IIS)】 复 选 框 ， 如 图 10-2 所 示 。 

(4) 系统 提示 在 安装 Web 服务 器 (IIS) 角 色 时 ， 必 须 安装 Windows 进程 激活 服务 功能 ， 
否则 无 法 安装 Web 服务 器 GTIS) 角 色 ， 单 击 【添加 功能 】 按 钮 ， 如 图 10-3 所 示 。 
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E 后 加 角色 入 能 向 号 I-IeT x*] 
选择 服务 器 角色 ra 
PE [CC 
图 10-2 【选择 服务 器 角色 】 向 导 页 图 10-3 系统 提示 
(5) 返回 【选择 服务 器 角色 】 向 导 页 ，【Web 服务 器 (I1IS)】 复 选 框 被 选中 ， 单 击 【 下 


一 步 】 按 钮 。 

(6) 在 【Web 服务 器 (IIS) 简 介 】 向 导 页 中 显示 Web 服务 器 的 功能 、 注 意 事项 和 其 他 信 
息 ， 单 击 【下 一 步 】 按 钮 。 

(7) 在 【选择 角色 服务 】 向 导 页 中 默认 只 选择 安装 Web 服务 所 必需 的 组 件 ， 用 户 可 根 
据 实际 需要 选择 安装 的 组 件 。 例 如 ，Web 服务 器 需要 使 用 APS.NET 或 ASP， 则 需要 选中 相 
应 的 复 选 框 。 选 择 完毕 后 ， 单 击 【下 一 步 】 按 钮 ， 如 图 10-4 所 示 。 

(8) 在 【确认 安装 选择 】 向 导 页 中 显示 前 面 所 进行 的 设置 ， 如 果 选 择 错误 ， 单 击 【上 
一 步 】 按 钮 返回 。 确 认 无 误 后 ， 单 击 【 安 装 】 按 钮 。 

(9) 在 【安装 进度 】 向 导 页 中 显示 服务 器 角色 的 安装 过 程 ， 如 图 10-5 所 示 。 
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图 10-4 【选择 角色 服务 】 向 导 页 图 10-5 【安装 进度 】 向 导 页 


(10) 在 【安装 结果 】 向 导 页 中 显示 Web 服务 器 (IIS) 角 色 已 经 安装 ， 并 列 出 了 已 安装 的 
角色 服务 ， 单 击 【 完 成 】 按 钮 ， 完 成 Web 服务 器 (IIS) 角 色 的 安装 。 

(11) 选择 【开始 ] 一 【管理 工具 】 一 【Intemet 服务 管理 器 命令 , 打开 【Intemet Information 
Services(IIS) 管 理 器 】 窗 口 ， 如 图 10-6 所 示 。 

(12) 在 局 域 网 中 的 另 一 台 计 算 机 (以 Windows 10 为 例 ) 上 打开 浏览 器 ， 在 地 址 栏 中 输入 
“http://< 服 务 器 他 或 域名 >/”, 若 能 看 到 如 图 10-7 所 示 的 界面 , 说 明 Web 服务 器 安装 成 功 。 
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10-6 【Internet Information Services(IIS) 管 理 器 】 窗 口 








10-7 访问 Default Web Site 


“S10.4 配置 和 管理 Web 网 站 


10.4.1 配置 Web 站 点 的 属性 


当 Web 服务 器 (IIS) 角 色 成 功 安装 之 后 , 用 户 可 以 选择 【开始 】] 一 【管理 工具 】 一 【Intemet 
服务 管理 器 】 命 令 ， 打 开 【Intermet Information Services(IIS) 管 理 器 】 窗 口 ， 实 现 对 各 类 服务 


器 的 配置 和 管理 。 
对 网 站 的 配置 与 管理 工作 主要 包括 更 改 网 站 标识 ， 绑 定 卫 地 址 、 域 名 和 端口 号 ， 设 置 
网 站 发 布 主 目录 ， 设 置 主 目录 访问 权限 ， 设 置 网 络 限制 ， 设 置 网 站 的 默认 文档 ，MIME 设 


置 ， 自 定义 Web 网 站 错误 消息 。 
1. 更 改 网 站 标识 
在 安装 Web 服务 器 (IIS) 角 色 时 , 角色 安装 向 导 已 经 创建 了 一 个 名 为 Default Web Site 的 
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Web 网 站 , 若 一 台 服 务 器 中 配置 了 多 个 Web 网 站 , 这 个 默认 名 字 就 无 法 区 分 Web 网 站 的 用 
途 ， 这 时 最 好 还 是 改 为 一 个 有 意义 的 名 称 ， 操 作 步 又 如 下 。 

(1) 在 【Intemet Information Services(IIS) 管 理 器 】 窗 口中 展开 【连接 】 窗 格 中 的 控制 树 ， 
右 击 Default Web Site 节点 ， 在 弹出 的 快捷 菜单 中 选择 【 重 命名 】 命 令 ， 如 图 10-8 所 示 。 

















10-8 ”更 改 网 站 标识 


(2) 在 文本 框 中 输入 新 的 网 站 标识 ， 按 Enter 键 。 
2. 绑 定 IP 地 址 、 域 名 和 端口 号 


如 果 一 台 Web 服务 器 只 提供 一 个 Web 站 点 ， 对 于 IP 地 址 、 域 名 和 端口 号 的 绑 定 意义 
就 不 大 。 如 果 在 同一 台 Web 服务 器 上 创建 多 个 Web 网 站 ， 上 述 3 个 参数 必须 修改 一 个 ， 以 
示 区 别 不 同 的 Web 站 点 。 至 于 如 何在 同一 台 服 务 器 上 创建 多 个 Web 网 站 ， 将 在 10.5 节 中 
讲解 ， 这 里 只 简要 地 介绍 一 下 绑 定 他 地 址 、 域 名 和 端口 号 的 操作 步骤 。 

(1) 打开 【Internet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 ， 单 击 【操作 】 窗 格 中 的 【 绑 定 】 超 链接 ， 如 图 10-9 所 示 。 




















10-9 Web 站 点 配置 主页 
(2) 在 打开 的 【网 站 绑 定 】 对 话 框 中 显示 了 该 站 点 的 主机 名 、 绑 定 的 瑟 地 址 和 端口 等 
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信息 。 默 认 情况 下 ， 在 列表 中 会 显示 一 条 信息 ， 可 以 对 条 目 进行 编辑 。 若 一 个 Web 网 站 有 
多 个 域名 或 使 用 多 个 人 P 地 址 侦 听 ， 单 击 【添加 】 按 钮 ， 添 加 一 条 新 的 绑 定 条 目 ， 在 列表 中 
选择 设置 的 条 目 ， 单 击 【编辑 】 按 钮 ， 如 图 10-10 所 示 。 

(3) 打开 【编辑 网 站 绑 定 】 对 话 框 ， 设 置 Web 网 站 绑 定 的 他 地 址 、 域 名 和 端口 号 ， 单 
击 【 确 定 】 按 钮 ， 如 图 10-11 所 示 。 








FB ww conioco com marketing comoso com 























10-10 【网 站 绑 定 】 对 话 杠 10-11 【编辑 网 站 绑 定 】 对 话 框 
下 面 介绍 这 3 个 选项 的 含义 。 


中 下 地 址 ， Windows Server 2012 可 安装 多 块 网 卡 ， 每 块 网 卡 又 可 绑 定 多 个 卫 地 址 ， 
因此 服务 器 可 能 会 拥有 多 个 IP 地 址 。 在 默认 情况 下 ， 用 户 可 使 用 该 服务 器 绑 定 的 任何 一 个 
JP 地 址 访问 Web 网 站 。 如 果 让 用 户 仅 能 使 用 一 个 他 地 址 访问 Web， 可 指定 一 个 他 地址 。 
在 【IP 地 址 】 下 拉 列 表 中 指定 该 Web 站 点 的 唯一 了 P 地址 ， 默 认 值 为 “全 部 未 分 配 ”。 

@ 端口 : 在 默认 情况 下 ，Web 服务 的 TCP 端口 号 是 80。 当 使 用 默认 端口 号 时 ， 客 户 
端 直 接 使 用 也 地 址 或 域名 即 可 访问 。 当 端口 号 更 改 后 ， 客 户 端 必须 知道 端口 号 才能 连接 到 
该 Web 服务 器 。 例 如 ， 使 用 默认 值 80 端口 时 ， 用 户 只 需 通 过 Web 服务 器 的 地 址 或 域名 即 
可 访问 该 网 站 ， 地 址 形式 为 “http://< 域 名 或 卫 地 址 >”( 如 http:/222.190.68.11 或 
http://www.abc.edu.cn); 若 端口 号 不 是 80, 访问 Web 服务 器 时 , 在 URL 中 必须 提供 端口 号 ， 
使 用 “http:/< 域 名 或 他 地 址 >: 端 口号 ”的 方式 (如 http:/222.190.68.11:8080 或 
http:/www.abc.edu.cn:8080)。 一 般 情 况 下 ， 如 果 是 一 个 公用 的 Web 服务 器 ， 端 口号 设置 为 
默认 值 ， 如 果 是 一 个 专用 的 Web 服务 器 ， 只 对 少数 人 开放 或 者 完成 某 些 管理 任务 时 ， 可 以 
修改 TCP 端口 号 。 

@ 主机 名 : 在 默认 情况 下 ， 网 络 中 用 户 访问 Web 站 点 时 ， 既 可 以 使 用 他 地 址 也 可 以 
使 用 域名 (如 果 域 名 服务 器 建立 相应 的 记录 )， 若 要 限定 用 户 只 能 使 用 域名 访问 该 站 点 ， 可 以 
设置 “主机 名 ”。 这 个 设置 主要 用 于 一 台 Web 服务 器 只 有 一 个 人 P 地 址 , 但 创建 了 多 个 Web 
站 点 ， 此 时 需要 使 用 “主机 名 ”来 区 别 不 同 的 站 点 。 

3. 设置 网 站 发 布 主 目录 

主 目录 也 是 网 站 的 根 目 录 ， 当 用 户 访问 网 站 时 ， 服 务 器 会 先 从 主 目录 调 取 相应 的 文件 。 
在 安装 Web 服务 器 (IIS) 角 色 时 ， 角 色 安 装 向 导 会 在 Windows Server 2012 系统 分 区 中 创建 
一 个 “%Systemdrive%\IntepubWwwwroot” 文 件 夹 作 为 Default Web Site 站 点 的 主 目录 。 但 在 
实际 应 用 中 ， 通 常 不 采用 该 默认 文件 夹 ， 因 为 将 数据 文件 和 操作 系统 放 在 同一 个 磁盘 中 会 
失去 安全 保障 ， 并 且 当 保存 大 量 的 音 视频 文件 时 可 能 会 造成 磁盘 或 分 区 的 存储 空间 不 足 ， 
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所 以 最 好 将 Web 主 目录 保存 在 其 他 硬盘 或 非 系 统 分 区 中 。 设 置 网 站 发 布 主 目录 的 操作 步 又 
如 下 。 

(1) 打开 【Internet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 ， 单 击 【 操 作 】 窗 格 中 的 【基本 设置 】 超 链接 。 

(2) 打开 【编辑 网 站 】 对 话 框 ， 在 【物理 路 径 】 区 域 中 单 击 浏览 按钮 ， 如 图 10-12 所 示 。 

(3) 在 【浏览 文件 夹 】 对 话 框 中 选择 一 个 合适 的 文件 夹 作 为 站 点 的 主 目录 ， 如 图 10-13 
所 示 ， 返 回 【编辑 网 站 】 对 话 框 ， 单 击 【 确 定 】 按 钮 。 
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图 10-12 【编辑 网 站 】 对 话 框 图 10-13 【浏览 文件 夹 】 对 话 框 


4. 设置 主 目录 访问 权限 
[sm [#5 | = [mig#[ ee 


对 于 一 些 比较 重要 的 网 站 来 说 , 主 目录 是 不 允许 一 般 maa casan 
用 户 具 有 写 入 权限 的 。 因 此 需要 对 网 站 主 目 录 的 访问 权限 i 














进行 设置 ， 操 作 步 又 如 下 。 Di 
(1) 打开 【Intemet Information Services(IIS) 管 理 器 】 Ee 

窗口 , 在 【连接 】 窗 格 中 的 控制 树 中 选中 需要 设置 的 Web a 

站 点 ， 单 击 【 操 作 】 窗 格 中 的 【编辑 权限 】 超 链接 。 Se 
(2) 打开 Web 主 目录 文件 夹 的 属性 对 话 框 ， 切 换 到 ee 

【安全 】 选 项 卡 ,在 【组 或 用 户 名 】 列 表 框 中 显示 了 人 允许 和 - 

读 取 和 修改 该 文件 夹 的 组 和 用 户 名 ， 如 图 10-14 所 示 。 | 
(3) 对 于 一 个 公开 的 Web 站 点 来 讲 ， 用 户 都 是 采用 








匿名 方式 访问 Web 服务 器 。 对 于 Web 服务 器 来 说 ， 匿 名 国富 加 | we 
的 账户 是 IIS_IUSRS。 若 IIS_IUSRS 账户 对 Web 站 点 主 
目录 没有 访问 权限 ( 读 取 、 执 行 、 列 出 文件 夹 目录 或 写 入 
等 )， 则 无 法 访问 Web 站 点 ， 因 此 一 般 都 要 把 Web 站 点 主 目录 的 读 取 、 执 行 、 列 出 文件 夹 
目录 权限 授予 IIS_IUSRS 账户 。 单 击 【 编 辑 】 按 钮 ， 打 开 文 件 夹 的 权限 对 话 框 ， 在 【组 或 
用 户 名 】 列 表 框 中 进行 用 户 的 添加 和 删除 操作 , 如 图 10-15 所 示 。 若 要 修改 某 个 用 户 的 权限 ， 
可 选中 欲 修改 权限 的 用 户 ， 在 下 方 根据 需要 修改 。 

(4) 将 Web 站 点 主 目录 的 读 取 、 执 行 、 列 出 文件 夹 目录 权限 授予 IS_IUSRS 账户 。 单 
击 【 确 定 】 按 钮 ， 10-16 所 示 。 若 是 一 个 交互 式 网 站 ， 有 时 还 需要 授予 写 入 权限 。 














图 10-14 【安全 】 选 项 卡 
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图 10-15 ”修改 用 户 权限 图 10-16 IIS_IUSRS 账户 权限 


5. 设置 网 络 限制 


无 论 Web 服务 器 的 性 能 多 么 强劲 ， 网 络 带宽 有 多 大 ， 都 有 可 能 会 因为 并 发 连接 的 数量 
过 多 致使 服务 器 死机 。 因 此 ， 为 了 保证 用 户 的 正常 访问 ， 应 对 网 站 进行 一 定 的 限制 ， 如 限 
制 带宽 和 连接 限制 等 ， 操 作 步 又 如 下 。 

(1) 打开 【Intemet Information Services(IIS) 管 理 
器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 中 选中 需要 设 
置 的 Web 站 点 ， 单 击 【 操 作 】 窗 格 中 的 【限制 】 超 
链接 。 

(2) 在 【编辑 网 站 限制 】 对 话 框 中 设置 【限制 带 
宽 使 用 】【 连 接 限制 和 【连接 超时 】 选 项 , 单 击 【 确 
定 】 按 钮 ， 如 图 10-17 所 示 。 

下 而 介 组 这 3 个 选 珊 的 富 义 。 图 10-17 【编辑 网 站 限制 】 对 话 杠 

@ 限制 带宽 使 用 。 若 不 限制 带宽 ， 则 当 Web 
站 点 的 访问 量 过 大 时 ， 服 务 器 的 带宽 可 能 全 部 被 Web 服务 占用 ， 这 样 就 无 法 保证 服务 器 中 
其 他 服务 的 带宽 。 若 Web 服务 器 中 还 有 其 他 服务 或 者 有 多 个 Web 站 点 ， 这 种 选择 是 不 可 取 
的 ， 这 就 需要 限制 一 个 Web 站 点 带宽 使 用 量 。 其 设置 方法 是 ， 选 中 【限制 带宽 使 用 】 复 选 
框 ， 并 在 文本 框 中 输入 此 站 点 可 使 用 的 最 大 带宽 值 。 设 置 最 大 带宽 值 后， 在 控制 IS 服务 器 
向 用 户 开放 的 网 络 带宽 值 的 同时 ， 也 可 能 降低 服务 器 的 响应 速度 。 

@ ”连接 限制 。 当 一 个 Web 站 点 并 发 连接 数量 过 大 时 ， 可 能 使 服务 器 资源 被 耗 尽 ， 从 
而 引起 死机 。 设 置 连接 限制 后 ， 如 果 连 接 数 量 达 到 指定 的 最 大 值 ， 以 后 所 有 的 连接 尝试 都 
会 返回 一 个 错误 信息 ， 连 接 被 断 开 。 设 置 连接 限制 ， 还 可 以 防止 试图 用 大 量 客户 端 请 求 造 
成 Web 服务 器 负载 的 恶意 攻击 (这 种 攻击 称 拒绝 服务 攻击 )。 其 设置 方法 是 ， 选 中 【限制 连 
接 数 】 复 选 框 ， 并 在 右 侧 文 本 框 中 设置 所 允许 的 同时 连接 最 大 数量 。 

图 ”连接 超时 。 当 某 条 HTTP 连接 在 一 段 时 间 内 没有 反应 时 ， 服 务 器 就 自动 断 开 该 连 
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接 ， 以 便 及 时 释放 被 占 的 系统 资源 和 网 络 带宽 ， 减 少 无 谓 的 系统 资源 和 网 络 带宽 资源 的 浪 
费 ， 默 认 连 接 超时 为 120 秒 。 

6. 设置 网 站 的 默认 文档 

在 访问 一 个 网 站 时 ， 往 往 只 输入 网 站 的 人 P 地 址 或 域名 ， 而 没有 指定 具体 的 网 页 路 径 和 
文件 名 ， 即 可 打开 主页 ， 这 一 功能 是 通过 设置 网 站 的 默认 文档 来 实现 的 。 默 认 文档 一 般 是 
目录 的 主页 或 包含 网 站 文档 目录 列表 的 索引 。 通 常情 况 下 ，Web 网 站 至 少 需要 一 个 默认 文 
档 ， 当 在 浏览 器 中 使 用 他 地 址 或 域名 访问 时 ，Web 服务 器 会 将 默认 文档 回应 给 浏览 器 ， 从 
而 显示 其 内 容 。 
利用 IIS 8.0 拱 建 Web 网 站 时 ,默认 文档 的 文件 名 有 5 种 ,分 别 为 Defaulthtm、Defaultasp、 
index.htm、index.html 和 iisstarthtml， 这 些 也 是 一 般 网 站 中 最 常用 的 主页 名 ， 当 然 也 可 以 由 
用 户 自 定义 网 页 文件 。 当 用 户 访问 网 站 时 ， 系 统 会 自动 按 顺 序 由 上 至 下 依次 查找 与 之 相对 
应 的 文件 名 ， 如 果 无 法 找到 其 中 的 任何 一 个 ， 就 会 提示 “Directory Listing Denied( 目 录 列 表 
被 拒绝 )”。 设 置 网 站 默认 文档 的 操作 步骤 如 下 。 

(1) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 ， 进 入 网 站 的 设置 主页 ， 双 击 【 默 认 文 档 】 图 标 ， 如 图 10-18 
所 示 。 
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(2) 打开 【默认 文档 】 页 面 后 ， 在 该 列表 框 中 可 定义 多 个 默认 文档 ， 因 为 服务 器 搜索 
默认 文档 是 按 从 上 到 下 的 顺序 依次 搜索 的 , 所 以 最 上 面 的 文档 将 会 被 最 先 搜索 到 。 单 击 【 操 
作 】 窗 格 中 的 【上 移 】 和 【下 移 】 按 钮 可 以 调整 各 个 默认 文档 的 顺序 ， 也 可 以 单 击 【 删 除 】 
按钮 删除 不 需要 的 默认 文档 ， 如 图 10-19 所 示 。 

(3) 如 果 要 添加 一 个 新 的 默认 文档 ， 可 在 【操作 】 窗 格 中 单 击 【添加 】 按 钮 ， 打 开 【 添 
加 默认 文档 】 对 话 框 ， 在 【名 称 】 文 本 框 中 输入 要 添加 的 文档 名 称 ， 单 击 【确定 】 按 钮 ， 
如 图 10-20 所 示 。 新 添加 的 默认 文档 会 自动 排列 在 列表 框 的 最 下 方 ， 用 户 可 以 通过 【上 移 】 
和 【下 移 】 按 钮 调整 它们 的 顺序 。 
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图 10-19 【默认 文档 】 页 面 
7. MIME 设置 


MIME(Multipurpose Intemet Mail Extensions， 多 
功能 Internet 邮件 扩充 服务 ) 是 一 种 保证 非 ASCII 码 文 
件 在 Intemet 上 传播 的 标准 ， 最 早 用 于 邮件 系统 传送 
非 ASCII 的 内 容 ， 也 可 以 传送 图 片 等 其 他 格式 。 随 着 
网 络 的 发 展 ， 浏 览 器 开始 支持 这 种 规范 ， 目 前 除了 图 10-20 【添加 默认 文档 】 对 话 框 
HTML 文本 格式 外 , 还 可 以 添加 其 他 格式 (如 PDF 等 )， 
操作 步骤 如 下 。 

(1) 打开 【Interet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 ， 进 入 网 站 的 设置 主页 ， 双击 【MIME 类 型 】 图 标 ， 如 图 10-18 
所 示 。 

(2) 打开 【MIME 类 型 】 页 面 后 ， 在 列表 框 中 显示 可 以 管理 被 Web 服务 器 用 作 静 态 文 
件 的 文件 扩展 名 和 关联 的 内 容 类 型 。 单 击 【 操 作 】 窗 格 中 的 【编辑 】 按 钮 ， 修 改 文件 扩展 
名 与 MIME 类 型 的 关联 ， 如 图 10-21 所 示 。 
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10-21 【MIME 类 型 】 页 面 
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(3) 默认 情况 下 ， 系 统 已 经 集成 了 很 多 MIME 类 型 ， 基 本 上 可 以 满足 用 户 的 要 求 ， 但 
有 时 用 户 可 能 会 有 特殊 要 求 ， 需 要 用 户 手动 添加 MIME 类 型 。 添 加 MIME 类 型 的 方法 是 ， 
在 【操作 】 窗 格 中 单 击 【添加 】 按 钮 ， 打 开 【 添 加 MIME 类 型 】 对 话 框 。 在 【文件 扩展 名 】 
文本 框 中 输入 欲 添加 的 MIME 类 型 (如 这 里 输入 .swf)， 需 要 注意 的 是 ， 如 果 不 输入 “.”， 则 
系统 会 自动 添加 “.”。 在 【MIME 类 型 】 文 本 框 中 
输入 添加 的 文件 扩展 名 所 属 的 类 型 ， 单 击 【 确 定 】 


按钮 ， 如 图 10-22 所 示 。 Tar aE): 


swf 














8. 自 定义 Web 网 站 错误 消息 ee 


lapplication/x-shockwave-flash| 

有 时 可 能 会 由 于 网 络 或 者 Web 服务 器 设置 的 原 
因 ， 用 户 无 法 正常 访问 Web 页 。 为 了 能 够 使 用 户 清 ee 
楚 地 了 解 不 能 访问 的 原因 ， 在 Web 服务 器 上 应 设置 。 图 10-22 【添加 MIME 类 型 】 对 话 框 
反馈 给 用 户 的 错误 页 。 错 误 页 可 以 是 自 定义 的 ， 也 
可 以 是 包含 排除 故障 信息 的 详细 错误 信息 。 默 认 情 况 下 ， 在 IS 8.0( 中 文 版 ) 中 已 经 集成 了 一 
些 常见 的 错误 代码 所 对 应 的 提示 页 ， 这 些 提示 页 都 存放 在 Windows Server 2012 系统 分 区 的 
“\inetpub\custerr\zh-CN” 文 件 夹 下 。 

自 定义 Web 网 站 错误 消息 的 操作 步骤 如 下 。 

(1) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 , 进入 网 站 的 设置 主页 , 双击 【错误 页 】 图 标 , 如 图 10-18 所 示 。 

(2) 打开 【错误 页 】 页 面 后 ， 在 错误 代码 列表 中 显示 已 配置 的 HTTP 错误 响应 。 如 果 
要 修改 某 错 误 代码 的 设置 , 就 在 错误 代码 列表 中 选择 欲 修 改 设置 的 错误 代码 , 单 击 右 侧 【 操 
作 】 窗 格 中 的 【更 改 状态 代码 】 按 钮 ， 即 可 修改 相应 的 错误 代码 ; 若 要 详细 设置 发 生 该 错 
误 时 返回 用 户 的 信息 或 发 生 该 错误 时 所 执行 的 操作 ， 单 击 【 编 辑 】 按 钮 ， 如 图 10-23 所 示 。 
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10-23 【错误 页 】 页 面 


(3) 打开 【编辑 自 定义 错误 页 】 对 话 框 ， 进 行 详细 设置 ， 单 击 【确定 】 按 钮 保存 设置 ， 
如 图 10-24 所 示 。 

下 面 介绍 【编辑 自 定义 错误 页 】 对 话 框 中 各 选项 的 含义 。 

@ 将 静态 文件 中 的 内 容 插 入 错误 响应 中 。 在 【文件 路 径 】 文 本 框 中 输入 存储 在 本 地 
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计算 机 上 的 Web 页 的 绝对 路 径 ， 当 发 生 错 误 时 ， 将 该 Web 页 返回 给 客户 端 。 如 果 选 中 【 尝 
试 返回 使 用 客户 端 语言 的 错误 文件 】 复 选 框 ， 可 以 根据 客户 端 计 算 机 所 使 用 的 语言 不 同 页 
返回 相应 的 错误 页 。 

@ 在 此 网 站 上 执行 URL。 在 【URL( 相 对 于 网 站 根 目录 )】 文 本 框 中 输入 相对 于 网 站 根 
目录 的 相对 路 径 中 的 错误 页 ， 例 如 “/ErrorPages/404.aspx”。 

@@ 以 302 重 定向 响应 。 在 【绝对 URL】 文本 框 中 输入 当 发 生 该 错误 时 重 定向 的 网 站 
URL 地 址 。 

(4) 如 果 在 默认 错误 页 中 没有 所 需要 的 错误 页 代码 ， 则 需要 管理 员 进 行 手动 添加 。 在 
【错误 页 】 页 面 中 单 击 【 添 加 】 按钮 ， 打 开 【 添 加 自 定 义 错误 页 】 对 话 框 ， 如 图 10-25 所 示 。 
在 【状态 代码 】 文 本 框 中 输入 添加 的 错误 代码 ， 根 据 需要 在 响应 操作 区 域 中 设置 相应 的 错 
误 响 应 操作 ， 单 击 【 确 定 】 按 钮 保存 设置 。 
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图 10-24 【编辑 自 定义 错误 页 】 对 话 框 10-25 【添加 自 定义 错误 页 】 对 话 框 




















10.4.2 管理 Web 网 络 安全 


在 IIS 建设 的 网 站 中 ,默认 允许 所 有 的 用 户 连接 ， 并 且 客 户 端 访问 时 不 需要 使 用 用 户 名 
和 密码 。 但 对 安全 要 求 高 的 网 站 或 网 站 中 有 机 密 信息 时 ， 就 需要 对 用 户 进 行 身份 验证 了 ， 
只 有 使 用 正确 的 用 户 名 和 密码 才能 进行 访问 。 

1. 禁用 匿名 访问 

默认 情况 下 ，Web 服务 器 启用 匿名 访问 ， 用 户 无 须 输入 用 户 名 和 密码 即 可 访问 Web 网 
站 。 其 实 匿名 访问 也 是 需要 身份 验证 的 ， 当 用 户 访问 Web 站 点 时 ， 所 有 Web 客户 都 使 用 
IIS_IUSRS 账号 自动 登录 。 如 果 Web 站 点 的 主 目录 允许 IS_IUSRS 账号 访问 ， 就 向 用 户 返 
回 网 页 页 面 ， 如 果 不 允许 访问 ，IIS 将 尝试 使 用 其 他 验证 方法 。 

如 果 Web 网 站 是 一 个 专用 的 信息 管理 系统 ， 只 允许 授权 的 用 户 才能 访问 ， 此 时 ， 用 户 
就 要 禁用 Web 网 站 匿名 访问 功能 ， 操 作 步 又 如 下 。 

(1) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
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中 选中 需要 设置 的 Web 站 点 ， 进 入 网 站 的 设置 主页 ， 双 击 【 身 份 验 证 】 图 标 ， 如 图 10-18 
所 示 。 

(2) 打开 【身份 验证 】 页 面 后 ， 在 列表 中 选中 【匿名 身份 验证 】 选 项 ， 单 击 【 操 作 】 
窗 格 中 的 【禁用 】 按 钮 ， 如 图 10-26 所 示 。 








Tecahesr appl 





图 10-26 【身份 验证 】 页 面 
2. 使 用 身份 验证 


在 IS 8.0 中 提供 了 基本 身份 验证 、 摘 要 式 身 份 验证 和 Windows 身份 验证 3 种 身份 验证 
方式 。 在 安装 Web 服务 器 (ITS) 角 色 时 ， 默 认 不 安装 这 些 身份 验证 方法 ， 但 管理 员 可 以 手动 
选择 安装 这 些 组 件 。 在 【选择 服务 器 角色 】 向 导 页 中 选中 和 欲 安装 的 身份 验证 方式 即 可 ， 如 
10-27 所 示 。 


选择 服务 器 角色 








FEIEETT 
Em 














10-27 选择 角色 服务 


(1) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 ， 进 入 网 站 的 设置 主页 ， 双 击 【 身 份 验证 】 图 标 ， 如 图 10-28 
所 示 。 

(2) 打开 【身份 验证 】 页 面 ， 在 列表 中 显示 当前 用 户 已 经 安装 的 身份 验证 方式 。 如 果 
欲 使 用 非 匿名 访问 身份 验证 方式 ， 需 禁用 匿名 身份 验证 方式 ， 在 列表 中 选择 要 使 用 的 身份 
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验证 方式 ， 如 图 10-29 所 示 。 单 击 右 侧 【 操 作 】 窗 格 中 的 【启动 】 按 钮 。 
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10-29 身份 验证 方式 


下 面 介 绍 这 3 种 身份 验证 的 主要 特点 。 

@ 基本 身份 验证 。 用 户 使 用 基本 身份 验证 访问 Web 站 点 时 ， 系 统 会 模仿 为 一 个 本 地 
用 户 ( 即 能 实际 登录 到 Web 服务 器 的 用 户 ) 登 录 到 Web 服务 器 ， 因 此 用 于 基本 身份 验证 的 
Windows 用 户 必须 具有 “本 地 登录 ”用 户 权 限 。 它 是 一 种 工业 标准 的 验证 方法 ， 大 多 数 浏 
览 器 支持 这 种 验证 方法 。 在 使 用 基本 身份 验证 方法 时 ， 用 户 密码 是 以 未 加 密 形式 在 网 络 上 
传输 的 ， 很 容易 被 蓄意 破坏 系统 安全 的 人 在 身份 验证 过 程 中 使 用 协议 分 析 程序 破译 用 户 名 
和 密码 ， 因 此 这 种 验证 方式 是 不 安全 的 。 

@ 摘要 式 身份 验证 。 摘 要 式 身 份 验证 也 要 求 用 户 输入 账户 名 和 密码 ， 但 账户 名 和 密 
码 都 经 过 MD5 算法 处 理 ， 然 后 将 处 理 后 产生 的 散 列 随机 数 (hash) 传 送 给 Web 服务 器 。 采 用 
这 种 方法 时 ，Web 服务 器 必须 是 Windows 域 的 成 员 服务 器 。 

@ Windows 身份 验证 。 集 成 Windows 验证 是 一 种 安全 的 验证 形式 ， 它 也 需要 用 户 输 
入 账户 名 和 密码 ， 但 账户 名 和 密码 在 通过 网 络 发 送 前 会 经 过 散 列 处 理 ， 因 此 可 以 确保 其 安 
全 性 。Windows 身份 验证 方法 有 两 种 ， 分 别 是 Kerberos v5 验证 和 NTLM， 如 果 在 Windows 
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域 控制 器 上 安装 了 Active Directory 服务 ， 并 且 用 户 的 浏览 器 支持 Kerberos v5 验证 协议 ， 则 
使 用 Kerberos v5 验证 ， 否 则 使 用 NTLM 验证 。 

Windows 身份 验证 优先 于 基本 身份 验证 ， 但 它 并 不 提示 输入 用 户 名 和 密码 ， 只 有 
Windows 身份 验证 失败 后 ， 浏 览 器 才 提 示 输 入 用 户 名 和 密码 。 虽 然 Windows 身份 验证 非常 
安全 ， 但 是 在 通过 HTTP 代理 连接 时 ，Windows 身份 验证 不 起 作用 ， 无 法 在 代理 服务 器 或 
其 他 防火 墙 应 用 程序 后 使 用 。 因 此 ，Windows 身份 验证 最 适合 企业 Intranet 环境 。 

(3) 例如 ，Web 服务 器 使 用 了 基本 身份 验证 ， 当 客户 端 访问 该 网 站 时 ， 打 开 【Windows 
安全 性 】 对 话 框 ， 在 【用 户 名 】 和 【密码 】 文 本 框 中 输入 合法 的 用 户 名 及 密码 ， 单 击 【 确 
定 】 按 钮 ， 如 图 10-30 所 示 。 

(4) 如 果 验 证 通过 即 可 打开 网 页 ， 和 否则 将 返回 错误 页 (错误 代码 为 401)， 如 图 10-31 
所 示 。 
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服务 器 192.168.209.128 将 要 求 你 输入 用 户 名 和 密码 。 服 务 器 
报告 它 来 自 192.168.209.128。 


警告 : 将 在 不 安全 的 连接 上 使 用 基本 身份 给 证 发 送 你 的 用 户 名 
和 电码 , 








图 10-30 身份 验证 图 10-31 验证 未 通过 


3. 通过 IP 地 址 限制 保护 网 站 


启用 了 用 户 验证 方式 后 ， 每 次 访问 该 Web 站 点 都 需要 输入 用 户 名 和 密码 ， 对 于 授权 用 
户 而 言 比较 麻烦 。 由 于 Web 服务 器 会 检查 每 个 来 访 者 的 IP 地址 ， 因 此 也 可 通过 IP 地 址 的 
访问 来 防止 或 允许 某 些 特定 的 计算 机 、 计 算 机 组 、 域 甚至 整个 网 络 访问 Web 站 点 ， 从 而 排 
除 未 知 用 户 的 访问 。 

默认 情况 下 ， 在 安装 Web 服务 器 (IIS) 角 色 时 不 安装 【IP 地 址 和 域 限制 】 组 件 ， 该 组 件 
需要 用 户 进行 手动 安装 。 其 安装 方法 是 ， 在 【选择 角色 服务 】 对 话 框 中 选中 【IP 地 址 和 域 
限制 】 复 选 框 。 通 过 了 P 地 址 限制 保护 网 站 的 操作 步 又 如 下 。 

(1) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 ， 进 入 网 站 的 设置 主页 ， 双 击 【IP 地 址 和 域 限制 】 图 标 。 

(2) 打开 【IP 地 址 和 域 限制 】 页 面 ， 单 击 【 操 作 】 窗 格 中 的 【添加 允许 条 目 】 或 【 添 
加 拒绝 条 目 】 按 钮 ， 如 图 10-32 所 示 。 

下 面 介绍 添加 允许 /拒绝 条 目的 含义 及 设置 方法 。 

中 设置 允许 访问 的 计算 机 。 在 【操作 】 窗 格 中 单 击 【 添 加 允许 条 目 】 按 钮 ， 打 开 【 添 
加 允许 限制 规则 】 对 话 框 。 如 果 要 允许 一 台 主 机 访问 Web 站 点 ， 可 选中 【特定 卫 地 址 】 单 
选 按钮 , 并 在 文本 框 中 输入 允许 访问 的 主机 的 他 地址 ,如果 是 允许 一 组 主机 访问 Web 站 点 ， 
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可 选中 【IP 地 址 范围 】 单 选 按钮 ， 通 过 这 组 主机 的 网 络 地 址 和 子 网 掩 码 来 标识 。 例 如 
图 10-33 所 示 的 含义 是 只 允许 222.190.68.0/24(IP 地 址 范围 是 222.190.68.0 一 222.190.68.255) 
这 个 网 络 的 主机 访问 该 站 点 ， 其 他 主机 不 能 访问 该 站 点 。 设 置 完毕 后 ， 单 击 【 确 定 】 按 钮 ， 
如 图 10-33 所 示 。 
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10-32 【IP 地 址 和 域 限制 】 页 面 


@ 设置 拒绝 访问 的 计算 机 。 拒 绝 访问 与 允许 访问 正好 相反 。 通 过 拒绝 访问 设置 将 拒 
绝 所 有 主机 和 域 对 该 Web 站 点 的 访问 ， 但 特别 授予 访问 权限 的 主机 除外 。 这 种 设置 方法 主 
要 是 用 于 给 Web 服务 器 加 入 “ 黑 名 单 ”。 单 击 【 添 加 拒绝 条 目 】 按 钮 ， 在 打开 的 【添加 拒 
绝 限 制 规则 】 对 话 框 中 添加 拒绝 访问 的 计算 机 。 其 操作 步骤 与 【添加 允许 条 目 】 相 同 。 

(3) 用 户 还 可 以 根据 域名 来 限制 要 访问 的 计算 机 。 单 击 【操作 】 窗 格 中 的 【编辑 功能 
设置 】 按 钮 ， 打 开 【 编 辑 他 和 域 限制 设置 】 对 话 框 。 在 【未 指定 的 客户 端的 访问 权 】 下 拉 
列表 框 中 设置 除 指定 的 瑟 地 址 外 的 客户 端 访问 该 网 站 时 所 进行 的 操作 ， 下 拉 列 表 框 中 选择 
【允许 】 或 【拒绝 】 选项。 若 选 中 【启用 域名 限制 】 复 选 框 ， 即 可 启用 域名 限制 ， 如 图 10-34 
所 示 。 
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图 10-33 【添加 允许 限制 规则 】 对 话 框 10-34 【编辑 IP 和 域 限制 设置 】 对 话 框 
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狂 提示 : 通过 域名 限制 访问 会 要 求 DNS 反 向 查找 每 一 个 连接 , 这 会 严重 影响 服务 器 性 能 ， 
建议 不 要 使 用 。 





10.4.3 创建 Web 网 站 虚拟 目录 


1. 实际 目录 与 虚拟 目录 

对 于 一 个 小 型 网 站 来 说 ，Web 管理 员 可 以 将 所 有 的 网 页 及 相关 文件 都 存放 在 网 站 的 主 
目录 下 ， 而 对 于 一 个 较 大 的 网 站 ， 这 种 方法 不 可 取 。 通 常 做 法 是 把 网 页 及 相关 文件 进行 分 
类 ， 并 分 别 放 在 主 目录 下 的 子 文件 夹 中 ， 这 些 子 文件 夹 称 为 实际 目录 (Physical Directory)。 

如 果 要 通过 主 目 录 以 外 的 其 他 文件 夹 发 布 网 页 ， 就 必须 创建 虚拟 目录 (Virtual Directory)。 
虚拟 目录 不 包含 在 主 目录 中 ， 但 在 客户 浏览 器 中 浏览 虚拟 目录 ， 会 感觉 虚拟 目录 就 位 于 主 
目录 中 。 虚 拟 目 录 有 一 个 别名 (alias)，Web 浏览 器 直接 访问 此 别名 即 可 。 使 用 别名 可 以 更 方 
便 地 移动 站 点 中 的 目录 , 若 要 更 改 目 录 的 URL， 只 需 更 改 别名 与 目录 实际 位 置 的 映射 即 可 。 

为 了 说 明 实际 目录 与 虚拟 目录 的 区 别 ， 先 来 创建 一 个 实际 目录 ， 再 创建 一 个 虚拟 目录 
并 进行 管理 。 

2. 创建 实际 目录 

在 一 个 Web 站 点 的 主 目录 下 创建 和 访问 一 个 实际 目录 的 操作 步骤 如 下 。 

(1) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 需要 设置 的 Web 站 点 ， 单 击 【 内 容 视图 】 超 链接 切换 视图 模式 ， 此 时 在 列表 框 中 显 
示 网 站 主 目录 下 所 有 的 文件 和 文件 夹 ， 如 图 10-35 所 示 。 








| @ ecminns 
bE 一 
有 4 WIN-OMMRSTBF4OA mwN| | 时 
去 用 程序 过 


“ 滞 R 
> cm 


mm E me 
图 10-35 内容 视图 


(2) 单 击 【操作 】 窗 格 中 的 【浏览 】 超 链接 ， 打 开 网 站 的 主 目录 ， 在 该 目录 下 创建 一 
个 名 称 为 music 的 文件 夹 ， 如 图 10-36 所 示 。 
(3) 在 上 述 文件 夹 中 创建 一 个 名 为 index.htm 的 测试 网 页 文件 ， 如 图 10-37 所 示 。 
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10-36 ”创建 实际 目录 











head> 
“rite 实际 目录 测试 (/ritley 

/heady 

body> 


2 ,Bc 学 院 主页 vauoie\d/t3》 _ 


<h3> 芒 上 
/hbody> 
qhtmly 


skhttp://wm. abe. edu. cn/music</h3> 





图 10-37 ”创建 测试 网 页 文件 


(4) 实际 目录 创建 后 ， 单 击 【 管 理 文件 夹 】 窗 格 中 的 【刷新 】 超 链接 ， 刷 新 内 容 视图 ， 
就 可 在 内 容 视图 中 看 到 刚 创建 的 实际 目录 music， 如 图 10-38 所 示 。 
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10-38 ”实际 目录 示例 


(5) 打开 浏览 器 , 在 地 址 栏 中 输入 http:// www.abc.edu.cn/music/, 即 可 看 到 刚才 在 music 
文件 夹 下 创建 的 网 页 内 容 ， 如 图 10-39 所 示 。 
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目录 存储 路 径 是 : E: \ABC 学 院 主页 \ausic\ 
访问 方法 是 : http: //www. abc- edu. cn/music 








10-39 访问 实际 目录 
3. 创建 虚拟 目录 


在 一 个 Web 网 站 的 主 目录 下 创建 和 访问 一 个 虚拟 目录 过 程 的 操作 步骤 如 下 。 
(1) 在 服务 器 的 C 盘 根 目录 中 创建 一 个 名 称 为 “视频 ”的 文件 夹 ， 如 图 10-40 所 示 。 











10-40 创建 虚拟 目录 的 存储 目录 


(2) 将 “视频 ”文件 夹 的 读 取 、 执 行 、 列 出 文件 夹 内 容 权限 都 要 授予 IS_IUSRS 账户 ， 
如 图 10-41 所 示 。 

(3) 在 刚 创建 好 的 文件 夹 (C:\ 视 频 ) 中 创建 一 个 名 称 为 index.htm 的 文件 ， 如 图 10-42 
所 示 。 

(4) 在 网 站 的 内 容 视图 中 ， 单 击 【 操 作 】 窗 格 中 的 【添加 虚拟 目录 】 超 链接 ， 打 开 【 添 
加 虚拟 目录 】 对 话 框 后 ， 在 【别名 】 文 本 框 中 输入 video， 在 【物理 路 径 】 文 本 框 中 输入 虚 
拟 目 录 的 实际 路 径 ( 也 可 单 击 浏览 按钮 进行 选择 )， 单 击 【 确 定 】 按 钮 ， 如 图 10-43 所 示 。 

(5) 虚拟 目录 添加 完成 后 ， 将 在 内 容 视图 中 显示 新 创建 的 虚拟 目录 ， 如 图 10-44 所 示 。 

(6) 打开 浏览 器 ， 在 地 址 栏 中 输入 http:/www.abc.edu.cn/video/， 即 可 看 到 刚才 在 虚拟 
目录 中 创建 的 测试 主页 的 内 容 ， 如 图 10-45 所 示 。 
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图 10-41 设置 文件 夹 权限 
































图 10-43 【添加 虚拟 目录 】 对 话 框 图 10-44 创建 虚拟 目录 
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10-45 ”测试 虚拟 目录 


4. 管理 虚拟 目录 

虚拟 目录 创建 后 ， 可 能 因为 物理 路 径 的 变更 使 虚拟 目录 不 能 正常 使 用 ， 或 者 需要 修改 
虚拟 路 径 的 名 称 ， 这 时 就 需要 对 虚拟 目录 进行 配置 了 。 

修改 虚拟 目录 的 方法 是 ， 选 择 相应 的 虚拟 目录 ， 单 击 【操作 】 窗 格 中 的 【高 级 设置 】 
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超 链接 ， 在 打开 的 【高 级 设置 】 对 话 框 中 重新 设置 虚拟 目录 的 物理 路 径 或 者 修改 虚拟 路 径 
等 操作 ， 如 图 10-46 所 示 。 
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10-46 【高 级 设置 】 对 话 框 


“S10.5 在 同一 服务 器 上 创建 多 个 Web 网 站 





10.5.1 虚拟 Web 主机 


在 同一 服务 器 上 创建 多 个 Web 网 站 ， 有 时 也 称 为 虚拟 Web 主机 。 所 谓 虚 拟 Web 主机 
是 指 将 一 台 物 理 Web 服务 器 虚拟 成 多 台 Web 服务 器 。 例 如, 一 家 公司 从 事 提供 主机 托管 业 
务 ， 为 其 他 企业 提供 Web 服务 ， 那 么 它 肯 定 不 是 为 每 家 企业 都 准备 一 个 物理 上 的 服务 器 ， 
而 是 在 一 个 功能 较 强 大 的 服务 器 上 利用 虚拟 主机 方式 ， 为 多 个 企业 提供 Web 服务 。 虽 然 所 
有 的 Web 服务 是 由 一 台 服 务 器 提供 的 ， 但 让 访问 者 看 起 来 却 是 在 不 同 的 服务 器 上 获取 Web 
服务 。 具 体 地 说 ， 就 是 可 以 利用 虚拟 主机 服务 将 两 个 不 同 公司 www.companyl.com 与 
www.company2.com 的 主页 内 容 存放 在 同一 台 服 务 器 上 , 而 访问 者 只 需要 输入 公司 域名 ,就 
可 访问 到 相应 的 主页 内 容 。 
1. 虚拟 Web 主机 的 创建 方式 
虽然 可 以 在 一 台 物 理 计 算 机 上 创建 多 个 Web 站 点 , 但 为 了 让 用 户 能 访问 到 正确 的 Web 
站 点 , 每 个 Web 站 点 必须 有 一 个 唯一 的 辨识 身份 。 用 来 辨识 Web 站 点 身份 的 识别 信息 包括 
卫 地 址 、 主 机 头 名 称 和 TCP 端口 号 。 创 建 虚拟 Web 主机 有 如 下 3 种 方式 。 
”基于 了 Pp 方式 (IP-Based): 在 Web 服务 器 的 网 卡 上 绑 定 多 个 也 地 址 ， 每 个 卫 地 址 
对 应 一 台 虚 拟 主 机 。 访 问 这 些 虚拟 主机 时 ， 用 户 可 以 使 用 虚拟 主机 下 地 址 ， 也 可 
以 使 用 虚拟 主机 的 域名 (在 域名 服务 器 配置 好 的 情况 下 )。 
4 基于 主机 头 名 称 方式 Name-Based): 在 HITP 1.1 标准 中 规定 了 在 Web 浏览 器 和 
Web 服务 器 通信 时 ，Web 服务 器 能 跟踪 Web 浏览 器 请 求 的 是 哪个 主机 名 称 。 采 用 
基于 主机 头 名 称 方式 创建 虚拟 主机 时 ， 服 务 器 只 需要 一 个 卫 地 址 ， 但 对 应 着 多 个 
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域名 ， 每 个 域名 对 应 一 台 虚 拟 主机 ， 它 已 成 为 建立 虚拟 主机 的 最 常用 方式 。 访 问 
虚拟 主机 时 ， 只 能 使 用 虚拟 主机 域名 访问 ， 而 不 能 通过 人 P 地 址 。 

4 ”基于 TCP 连接 端口 ，Web 服务 默认 的 端口 号 是 80， 通 过 修改 Web 服务 的 工作 端 
， 使 每 个 虚拟 主机 分 别 拥 有 唯一 的 TCP 端口 号 ， 从 而 区 别 不 同 的 虚拟 主机 。 访 
问 基于 TCP 连接 端口 创建 的 虚拟 主机 时 ， 需 要 在 URL 的 后 面 添加 TCP 端口 号 ， 
如 http://www.abc.edu.cn:8080。 


2. 虚拟 Web 主机 的 特点 


虚拟 Web 主机 有 以 下 主要 特点 。 

(1) 节约 软件 投资 。 使 用 Web 虚拟 主机 ， 用 户 可 以 在 运行 IS 8.0 的 服务 器 上 创建 和 管 
理 多 个 Web 站 点 ( 即 只 需 一 台 服务 器 和 软件 包 )。 虚 拟 Web 主机 在 性 能 和 表现 上 都 与 独立 的 
Web 服务 器 没有 差别 。 

(2) 可 管理 。 虚 拟 Web 主机 在 管理 上 与 真正 的 Web 服务 器 基本 是 相同 的 ， 例 如 ， 服 
务 的 终止 、 启 动 和 暂停 等 。 同 时 ， 虚 拟 Web 主机 还 可 以 使 用 Web 方式 进行 远程 管理 。 

(3) 可 配置 。 虚 拟 Web 主机 可 以 像 真 正 的 Web 服务 器 一 样 进 行 各 种 功能 的 配置 。 

(4) 数据 安全 。 利 用 虚拟 Web 主机 ， 可 以 将 数据 敏感 的 信息 分 离开 来 ， 从 信息 内 容 到 
站 点 管理 都 相互 隔离 ， 从 而 提供 更 高 的 数据 安全 性 。 

(5) 分 级 管理 。 不 同 的 虚拟 网 站 可 以 指定 不 同 的 管理 人 员 ， 同 一 虚拟 网 站 也 可 以 指定 
若干 管理 人 员 ， 从 而 将 Web 站 点 层 层 委派 给 享有 相应 权限 的 人 员 进行 管理 ， 使 每 一 个 部 门 
都 有 自己 的 虚拟 服务 器 ， 并 能 完全 管理 自己 的 站 点 。 

(6) 性 能 和 带宽 调节 。 当 计算 机 上 安装 有 若干 个 虚拟 网 站 时 ， 用 户 可 以 为 每 一 个 Web 虚 
拟 主机 提供 性 能 和 带宽 ， 以 保证 服务 器 能 够 稳定 运行 ， 合 理 分 配 网 络 带宽 和 CPU 处 理 能 力 。 

















10.5.2 ”使 用 不 同 IP 地 址 在 一 台 服 务 器 上 创建 多 个 Web 网 站 


使 用 不 同 的 了 P 地 址 在 一 台 服 务 器 上 创建 多 个 Web 网 站 时 ， 首 先 要 为 每 个 Web 网 站 分 
配 一 个 独立 的 他 地 址 , 即 每 个 Web 网 站 都 可 以 通过 不 














同 的 瑟 地 址 进行 访问 , 从 而 使 了 P 地 址 成 为 网 站 的 唯一 EE 于 于 于 时 
标识 。 使 用 不 同 的 卫 地 址 标识 时 ， 所 有 Web 网 站 都 可 "= 
以 采用 默认 的 80 端口 ， 并 且 可 以 在 DNS 中 对 不 同 的 By 
网 站 分 别 解析 域名 ， 从 而 便于 用 户 访问 。 当 然 , 由 于 每 和 
个 网 站 都 需要 一 个 也 地 址 ， 因 此 ， 如 果 创建 的 虚拟 网 
站 很 多 ， 将 会 占用 大 量 的 卫 地 址 。 有 
使 用 不 同 卫 地 址 在 一 台 服 务 器 上 创建 多 个 Web 网 
站 的 操作 步骤 如 下 。 二 











(1) 为 Web 服务 器 的 网 卡 绑 定 多 个 人 P 地 址 。 在 
Web 服务 器 上 打开 【Intemet 协议 (TCP/IP) 属 性 】 对 话 
框 ， 单 击 【 高 级 】 按 钮 ， 在 【高 级 TCP/IP 设置 】 对 话 CJ 
框 中 单 击 【添加 】 按 钮 ， 为 网 卡 再 添加 一 个 卫 地 址 和 a 
子 网 掩 码 ， 如 图 10-47 所 示 。 











10-47 ”为 网 卡 绑 定 多 个 IP 地 址 
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(2) 为 站 点 创建 Web 发 布 主 目录 ， 并 将 它 的 读 取 、 执 行 、 列 出 文件 夹 目录 权限 授予 
IIS_IUSRS 账户 ， 如 图 10-48 所 示 。 
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10-48 创建 虚拟 主机 的 主 目录 


(3) 为 站 点 创建 测试 网 页 。 在 上 述 文件 夹 中 创建 一 个 index.htm 文件 ， 将 其 作为 该 Web 
网 站 的 测试 文件 ， 如 图 10-49 所 示 。 
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head> 
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DN 





10-49 ”创建 测试 网 页 


(4) 若 Web 服务 器 中 已 经 创建 了 其 他 Web 站 点 ， 则 需要 通过 【Intemet Information 
Services(IIS) 管 理 器 】 窗 口 设置 其 I 人 P 地 址 绑 定 ， 设 置 方法 参见 10.4.1 小 节 。 例如， 服务 器 中 
已 创建 了 ABC 学 院 的 主页 网 站 ， 其 绑 定 的 他 地 址 是 222.190.68.11， 如 图 10-50 所 示 。 























10-50 ”修改 已 创建 Web 站 点 的 IP 地 址 绑 定 


(5) 打开 【JIntemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 【网 站 】 节 点 ， 单 击 右 侧 【 操 作 】 窗 格 中 的 【添加 网 站 】 超 链接 ， 如 图 10-51 所 示 。 
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10-51 添加 网 站 


(6) 在 【添加 网 站 】 对 话 框 中 ， 将 【网 络 名 称 】 命 名 为 【教务 处 】， 以 区 别 ABC 学 院 
的 主页 站 点 ， 在 【物理 路 径 】 文 本 框 中 输入 或 选择 教务 处 网 站 的 主 目录 ， 在 【TP 地址】 下 
拉 列 表 框 中 输入 教务 处 网 站 绑 定 的 人 P 地 址 ， 其 他 参数 保持 不 变 ， 单 击 【 确 定 】 按 钮 ， 如 
图 10-52 所 示 。 
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10-52 ”创建 基于 IP 地 址 的 虚拟 主机 


(7) 两 个 站 点 创建 好 后 的 界面 如 图 10-53 所 示 。 

(8) 打开 浏览 器 ， 在 地 址 栏 中 输入 http://222.190.68.11， 可 看 到 ABC 学 院 的 主页 ， 如 
图 10-54 所 示 。 

(9) 车 在 地 址 栏 中 输入 http://222.190.68.21, 可 看 到 ABC 学 院 教务 处 的 主页 ， 如 图 10-55 
所 示 。 
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10-54 ”访问 ABC 学 院 的 主页 图 10-55 访问 教务 处 的 主页 


10.5.3 ”使 用 不 同 主机 名 在 一 台 服 务 器 上 创建 多 个 Web 网 站 


如 果 Web 服务 器 所 在 子 网 的 瑟 地 址 有 限 ， 或 者 一 台 Web 服务 器 上 创建 了 很 多 个 Web 
网 站 ， 用 户 还 可 以 使 用 不 同 主机 名 在 一 台 服 务 器 上 创建 多 个 Web 网 站 。 使 用 这 种 方法 创建 
多 个 Web 网 站 时 , 需要 在 DNS 服务 器 中 注册 主机 名 , 即将 多 个 主机 名 同时 指向 同一 台 Web 
服务 器 。 这 种 方式 大 量 在 Web 站 点 托管 服务 商 中 使 用 。 

使 用 不 同 主机 名 在 一 台 服 务 器 上 创建 多 个 Web 网 站 的 操作 步骤 如 下 。 

(1) 在 域名 服务 器 中 创建 多 条 别名 资源 记录 , 并 都 指向 一 台 真实 的 Web 服务 器 。 例如 ， 
创建 两 条 别名 记录 www.abc.com.cn 和 jwc.abc.com.cn， 其 实现 主机 都 指向 web.abc.edu.cn， 
卫 地 址 是 222.190.68.11， 如 图 10-56 所 示 。 

(2) 为 站 点 创建 Web 发 布 主 目 录 ， 并 将 它 的 读 取 、 执 行 、 列 出 文件 夹 目录 权限 授予 
IIS_IUSRS 账户 。 

(3) 在 上 述 文件 夹 中 创建 一 个 index.htm 文件 ， 将 其 作为 该 Web 网 站 的 测试 文件 。 
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10-56 ”域名 注册 


(4) 若 Web 服务 器 中 已 经 创建 了 其 他 Web 站 点 ， 则 通过 【 Intermet Information 
Services(IIS) 管 理 器 】 窗 口 设置 其 主机 名 绑 定 ， 设 置 方法 参见 10.4.1 小 节 。 例 如 ， 服 务 器 中 
已 创建 了 ABC 学 院 的 主页 网 站 ， 其 绑 定 的 主机 名 为 www.abc.edu.cn， 如 图 10-57 所 示 。 

(5) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 【网 站 】 节 点 ， 单 击 【 操 作 】 窗 格 中 的 【添加 网 站 】 超 链接 。 

(6) 打开 【添加 网 站 】 对 话 框 后 ， 在 【网 站 名 称 】 文 本 框 中 输入 一 个 有 含义 的 站 点 名 
称 ， 在 【物理 路 径 】 文 本 框 中 输入 或 选择 新 建 网 站 的 主 目录 ， 在 【主机 名 】 文本 框 中 输入 
该 网 站 绑 定 的 主机 名 ， 其 他 参数 保持 不 变 ， 单 击 【 确 定 】 按 钮 ， 如 图 10-58 所 示 。 
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图 10-57 已 创建 Web 站 点 的 主机 名 绑 定 图 10-58 创建 基于 主机 名 的 虚拟 主机 


(7) 在 局 域 网 中 的 另 一 台 计 算 机 上 打开 浏览 器 , 在 地 址 栏 中 输入 http:// www.abc.edu.cn/， 
可 看 到 ABC 学 院 的 主页 ， 如 图 10-59 所 示 。 

(8) 若 在 地 址 栏 中 输入 http:Wjwc.abc.edu.cn/， 可 看 到 ABC 学 院 教务 处 的 主页 ， 如 
10-60 所 示 。 
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图 10-59 访问 ABC 学 院 的 主页 10-60 ”访问 教务 处 的 主页 


10.5.4 ”使 用 不 同 端口 号 在 一 台 服 务 器 上 创建 多 个 Web 网 站 


司 一 台 计 算 机 、 同 一 个 人 P 地 址 , 采用 不 同 的 TCP 侦 听 端口 号 ， 也 可 以 标识 不 同 的 Web 
网 站 。 如 果 用 户 使 用 非 标准 的 TCP 端口 号 来 标识 网 站 ， 则 无 法 通过 标准 名 或 URL 来 访问 

使 用 不 同 端 口号 在 一 台 服 务 器 上 创建 多 个 Web 网 站 的 操作 步骤 如 下 。 

(1) 为 站 点 创建 Web 发 布 主 目录 ， 并 将 它 的 读 取 、 执 行 、 列 出 文件 夹 目录 权限 授予 
IIS IUSRS 账户 。 

(2) 在 上 述 文件 夹 中 创建 一 个 index.htm 文件 ， 将 其 作为 教务 处 Web 网 站 的 测试 文件 。 

(3) 打开 【Intemet Information Services(IIS) 管 理 器 】 窗 口 ， 在 【连接 】 窗 格 中 的 控制 树 
中 选中 【网 站 】 节 点 ， 单 击 【操作 】 窗 格 中 的 【添加 网 站 】 超 链接 。 

(4) 在 【添加 网 站 】 对 话 框 中 ， 将 【网 站 名 称 】 命 名 为 【教务 处 】， 在 【物理 路 径 】 
文本 框 中 输入 或 选择 教务 处 网 站 的 主 目录 ， 在 【端口 】 文 本 框 中 输入 教务 处 网 站 绑 定 的 端 
口号 ， 其 他 参数 保持 不 变 ， 单 击 【 确 定 】 按 钮 ， 如 图 10-61 所 示 。 
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(5) 在 局 域 网 中 的 另 一 台 计 算 机 上 打开 浏览 器 ， 在 地 址 栏 中 输入 http://222.190.68.11/ 
或 http:/222.190.68.11:80/， 可 看 到 ABC 学 院 的 主页 ， 如 图 10-62 所 示 。 

(6) 若 在 地 址 栏 中 输入 http:// 222.190.68.11:8080/， 可 看 到 ABC 学 院 教务 处 的 主页 ， 如 
图 10-63 所 示 。 
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10-62 ”访问 ABC 学 院 的 主页 10-63 ”访问 教务 处 的 主页 


3 10.6 回 到 工作 场景 





通过 10.2 一 10.5 节 内 容 的 学 习 , 应 掌握 Windows Server 2012 的 Web 服务 器 (IIS) 角 色 的 
安装 方法 、Web 网 站 主要 参数 和 安全 配置 方法 ， 下 面 回 到 10.1 节 介 绍 的 工作 场景 中 ， 完 成 
工作 任务 。 


【工作 过 程 一 】 安 装 Web 服务 器 


(1) 规划 与 安装 操作 系统 。 规 划 服 务 器 的 空间 划分 ， 安 装 Windows Server 2012 操作 系 
统 并 进行 初始 化 设置 ， 包 括 计 算 机 名 、 卫 地 址 、 防 火 墙 、 自 动 更 新 、 防 病毒 软件 以 及 测试 
服务 器 的 连接 性 等 。 

(2) 注册 DNS 域 。 在 DNS 服务 器 中 注册 Web 站 点 ， 并 测试 域名 设置 的 正确 性 。 

(3) 安装 Web 服务 器 (ITS) 角 色 。 打 开 【 服 务 器 管理 器 】 窗 口 ， 启 动 添加 角色 向 导 ， 选 
择 Web 服务 器 (IIS) 角 色 。 由 于 ABC 学 院 的 主页 是 采用 ASP 和 ASPNET 技术 开发 的 , 因此 
在 安装 时 需要 选中 ASPNET 和 ASP 等 角色 服务 。 安 装 完毕 后 ， 在 Web 客户 端 测试 Web 服 
务 器 是 否 安装 成 功 。 


【工作 过 程 二 】 配 置 Web 站 点 属性 


(1) 打开 【Intemet Information Services(IS) 管 理 器 】 窗 口 ， 查 看 网 站 的 卫 地 址 、 端 口 
和 主机 名 的 绑 定 信息 。 

(2) 单 击 【操作 】 窗 格 中 的 【编辑 网 站 】 超 链接 ， 打 开 【 编 辑 网 站 】 对 话 框 ， 修 改 Web 
网 站 的 主 目录 。 

(3) 单 击 【 操 作 】 窗 格 中 的 【基本 设置 】 超 链接 ， 打 开 Web 主 目 录 文 件 夹 的 属性 对 话 
框 ， 把 Web 站 点 主 目录 的 读 取 、 执 行 、 列 出 文件 夹 目录 权限 授予 IS IUSRS 账户 。 
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(4) 打开 【编辑 网 站 限制 】 对 话 框 ， 查 看 并 设置 【限制 带宽 使 用 】、【 连 接 限制 】 和 
【连接 超时 】 选 项 。 

(5) 进入 网 站 的 设置 主页 ， 双 击 【 默 认 文档 】 图 标 ， 打 开 【 默 认 文 档 】 页 面 ， 添 加 一 
个 新 的 默认 文档 index.asp， 单 击 【 操 作 】 窗 格 中 的 【上 移 】 和 【下 移 】 按 钮 ， 调 整 各 个 默 
认 文 档 的 顺序 。 

【工作 过 程 三 】 配 置 Web 站 点 安全 


(1) 由 于 ABC 学 院 的 主页 对 外 提供 服务 ， 不 能 进行 身份 验证 ， 因 此 ， 要 求 Web 服务 








器 启用 匿名 访问 设置 。 
(2) 对 于 涉及 内 部 管理 的 内 容 ， 通 过 IP 地 址 限制 来 设置 只 允许 校园 网 内 部 的 计算 机 进 
行 访问 。 


(3) 及 时 监控 Web 服务 器 的 运行 ,发现 攻击 服务 器 的 隐患 ,锁定 攻击 者 的 IP 地 址 ， 并 
通过 IP 地址 限制 ， 将 这 些 IP 地 址 加 入 到 拒绝 访问 的 计算 机 行列 中 。 


人 10.7 工作 实 训 营 





10.7.1 训练 实例 


【 实 训 环境 和 条 件 】 


(1) 网 络 环境 或 VMware Workstation 7.0 虚拟 机 软件 。 
(2) 安装 有 Windows Server 2012 的 物理 计算 机 或 虚拟 机 (充当 DNS 和 Web 服务 器 )。 
(3) 安装 有 Windows XP /7/10 的 物理 计算 机 或 虚拟 机 (充当 Web 客户 端 )。 


【 实 训 目 的 】 


通过 上 机 实习 , 学 员 可 以 熟悉 Web 服务 的 工作 原理 , 掌握 Windows Server 2012 的 Web 
服务 器 (IIS) 角 色 的 安装 方法 ， 掌 握 Web 网 站 主要 参数 和 安全 配置 方法 ， 理 解 Web 虚拟 主机 
的 实现 原理 ， 掌 握 在 同一 服务 器 上 创建 多 个 Web 网 站 的 配置 方法 。 
【 实 训 内 容 】 
(1) 在 Windows Server 2012 中 安装 Web 服务 器 (IIS) 角 色 。 
(2) 配置 Web 站 点 属性 。 
(3) 管理 Web 网 络 安全 。 
(4) 比较 实际 目录 与 虚拟 目录 。 
(5) 在 同一 服务 器 上 创建 多 个 Web 网 站 。 
【 实 训 过 程 】 
(1) 在 Windows Server 2012 中 安装 Web 服务 器 (IIS) 角 色 。 
中 为 Windows Server 2012 计算 机 配置 合适 的 他 地址 ， 并 测试 其 连接 性 。 
@ 在 DNS 服务 器 中 注册 Web 站 点 ， 并 测试 域名 设置 的 正确 性 。 


Windows Server 2012 网 络 操作 系统 (第 2 版 ) 转 


@ 打开 【服务 器 管理 器 】 窗 口 ， 启 动 添加 角色 向 导 。 

@ 在 添加 角色 向 导 中 ， 选 择 Web 服务 器 (IIS) 角 色 ， 并 选择 合适 的 角色 服务 。 

@ 在 Web 客户 端 测试 Web 服务 器 安装 是 否 成 功 。 

(2) 配置 Web 站 点 属性 。 

@ 打开 【Internet Information Services(IIS) 管 理 器 】 窗 口 ， 修 改 默 认 网 站 名 称 Default 
Web Site。 

@ 打开 【网 站 绑 定 】 对 话 框 ， 查 看 网 站 的 卫 地址、 端口 和 主机 名 的 绑 定 信 息 。 

@ 打开 【编辑 网 站 】 对 话 框 ， 查 看 网 站 的 主 目录 并 修改 。 

@ 单 击 【 操 作 】 窗 格 中 的 【编辑 权限 】 超 链接 ， 打 开 Web 主 目录 文件 夹 的 属性 对 话 
框 ， 将 Web 站 点 主 目录 的 读 取 、 执 行 、 列 出 文件 夹 目录 权限 授予 IS_IUSRS 账户 。 

@@ 打开 【编辑 网 站 限制 】 对 话 框 ， 查 看 并 设置 【限制 带宽 使 用 】、【 连 接 限制 】 和 
【连接 超时 】 选 项 。 

@ 进入 网 站 的 设置 主页 ， 双 击 【默认 文档 】 图 标 ， 打 开 【 默 认 文档 】 页 面 ， 单 击 【 操 
作 】 窗 格 中 的 【上 移 】 和 【下 移 】 按 钮 ， 调 整 各 个 默认 文档 的 顺序 ， 并 添加 一 个 新 的 默认 
文档 index.asp。 

(3) 管理 Web 网 络 安全 。 

@ ”双击 网 站 设置 主页 中 的 【身份 验证 】 图 标 ， 打 开 【 身 份 验证 】 页 面 ， 禁 用 网 站 的 
匿名 访问 ， 并 在 Web 客户 端 进行 测试 。 

@) 在 【服务 器 管理 器 】 窗 口中 ， 查 看 是 否 安 装 了 基本 身份 验证 、Windows 身份 验证 
和 摘要 式 身 份 验证 三 种 身份 验证 方式 的 角色 服务 。 

@@ 打开 【身份 验证 】 页 面 后 ， 先 禁用 匿名 身份 验证 方式 ， 再 启动 基本 身份 验证 ， 并 
在 Web 客户 端 进行 访问 网 站 测试 。 

@ 设置 允许 访问 的 计算 机 ， 并 在 Web 客户 端 进行 测试 。 

回 设置 拒绝 访问 的 计算 机 ， 并 在 Web 客户 端 进行 测试 。 

(4) 比较 实际 目录 与 虚拟 目录 。 

Q@ 在 一 个 Web 网 站 的 主 目录 下 创建 一 个 实际 目录 和 测试 网 页 , 并 在 Web 客户 端 测试 
其 访问 方法 。 

@ 在 一 个 Web 网 站 的 主 目录 下 创建 一 个 虚拟 目录 和 测试 网 页 , 并 在 Web 客户 端 测试 
其 访问 方法 。 

@ ”修改 虚拟 目录 的 属性 。 

(5) 在 同一 服务 器 上 创建 多 个 Web 网 站 。 

Q@ 为 Web 虚拟 主机 创建 Web 发 布 主 目录 ， 并 创建 Web 虚拟 主机 测试 网 页 。 

@ 给 Web 服务 器 的 网 卡 绑 定 多 个 卫 地 址 , 修改 已 有 Web 站 点 的 下 地 址 绑 定 , 创建 
一 个 基于 也 方 式 的 Web 虚拟 主机 ， 并 在 Web 客户 端 测试 其 访问 方法 。 

@ 在 DNS 服务 器 上 注册 Web 虚拟 主机 的 域名 ， 修 改 已 有 Web 站 点 的 主机 名 绑 定 ， 
创建 一 个 基于 主机 头 名 称 方式 的 Web 虚拟 主机 ， 并 在 Web 客户 端 测试 其 访问 方法 。 

名 ”创建 一 个 基于 TCP 连接 端口 方式 的 Web 虚拟 主机 ， 并 在 Web 客户 端 测试 其 访问 
六 法 。 























日 第 10 章 Web 服务 器 的 配置 


10.7.2 工作 实践 常见 问题 解析 


【问题 1】 我 的 ASP 文件 包含 文件 时 提示 Active Server Pages 错误 “ASP 0131” 不 允许 
的 父 路 径 ， 该 如 何 解决 ? 

【 答 】 在 站 点 属性 中 选择 【 主 目录 】 一 【配置 】 一 【应 用 程序 】 命 令 ， 选 中 【启用 父 
目录 】。 

【问题 2】IIS 所 有 的 exe 文件 从 上 面 的 目录 都 不 能 下 载 ， 显 示 404 文件 找 不 到 是 什么 
原因 ? 是 否 存在 设置 错误 ? 

【 答 】 这 是 由 于 MIME 类 型 设置 不 对 造成 的 ， 用 户 可 以 新 建 一 个 类 型 扩展 名 EXE， 类 
型 为 application/octet-stream。 

【问题 3】 打 开 网 页 时 ， 显 示 “HTTP 错误 401.2 - 未 经 授权 : 访问 由 于 服务 器 配置 被 拒 





























【 答 】 这 是 由 于 身份 认证 配置 不 当 所 致 ， 用 户 可 根据 需要 配置 不 同 的 身份 认证 (一 般 为 
匿名 身份 认证 , 这 是 大 多 数 站 点 使 用 的 认证 方法 )。 可 以 在 【IIS 的 属性 】 一 【安全 性 】 一 【 身 
份 验证 】 和 【访问 控制 】 下 配置 认证 选项 。 

【问题 4】 打开 网 页 时 ,显示 “HTTP 错误 403.6- 禁 止 访问 : 客户 端的 他 地址 被 拒绝 ”。 

【 答 】IHS 提供 了 了 P 限制 的 机 制 ， 用 户 可 通过 配置 来 限制 某 些 IP 地 址 不 能 访问 站 点 ， 
或 者 限制 只 有 某 些 IP 地 址 可 以 访问 站 点 ,如 果 客 户 端 在 被 阻止 的 他 地址 范围 内 , 或 者 不 在 
允许 的 范围 内 ， 则 会 出 现 错误 提示 。 配 置 方 法 请 参阅 10.4.2 小 节 。 

【问题 5】 打 开 网 页 时 ， 显 示 “HTTP 错误 401.3- 未 经 授权 : 访问 由 于 ACL 对 所 请 求 资 
源 的 设置 被 拒绝 。” 

【 答 】 这 是 由 于 NTFS 权限 设置 不 当 所 致 ，Web 客户 端的 用 户 隶 属于 user 组 ， 因 此 ， 
如 果 该 文件 的 NTFS 权限 不 足 ( 如 没有 读 权限 )， 就 会 导致 页 面 无 法 访问 。 解 决 方法 是 ， 进 入 
该 文件 夹 的 【安全 】 选 项 卡 ， 配 置 user 的 权限 ， 至 少 要 授予 读 权限 。 





2 10.8 习题 


一 、 填 空 题 

1. HTTP 协议 是 常用 的 应 用 层 协议 , 它 通过 协议 提供 服务 , 上 下 层 协 议 默认 时 ， 
使 用 端口 进行 服务 识别 。HTTP 双方 的 一 次 会 话 与 上 次 会 话 是 ， 即 协议 是 无 
状态 的 ， 从 交换 信息 的 整体 性 说 是 

2. 在 Windows Server 2012 系统 中 架设 Web 站 点 ,为 了 使 Web 站 点 具有 更 高 的 安全 性 ， 
存放 网 站 内 容 所 在 的 驱动 器 应 格式 化 为 文件 系统 。 

3. 在 Windows Server 2012 系统 中 架设 Web 站 点 ， 若 启用 匿名 访问 ， 则 Web 客户 访问 
Web 站 点 时 ， 使 用 账号 自动 登录 。 

4. 默认 网 站 的 名 称 为 www.czc.net.cn， 虚 拟 目 录 名 为 share， 要 访问 虚拟 目录 share， 应 
在 地 址 栏 中 输入 
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二 、 选 择 题 
1. 在 Windows Server 2012 操作 系统 中 可 以 通过 安装 组 件 来 创建 Web 站 点 。 
A. IIS 了 B. 正 C. WWW D. DNS 
2. 若 Web 站 点 的 默认 文档 中 依次 有 index.htm、default.htm、default.asp 和 ihhtm 四 
个 文档 ， 则 主页 显示 的 是 的 内 容 。 
A. index.htm B. ihhtm C. default.htm D. default.asp 
3. 每 个 Web 站 点 必须 有 一 个 主 目录 来 发 布 信息 ，IIS 8.0 默认 的 主 目录 为 
A. \Website B. \Inetpub\Wwwwroot 
C. \Intemet D. \Intemet\website 
4. 除了 主 目 录 以 外 ， 还 可 以 采用 作为 发 布 目录 。 
A. 备份 目录 B. 副 目 录 C. 虚拟 目录 D; 子 目 录 
5. 若 Web 站 点 的 Intemet 域名 是 Www.xyz.com，IP 地 址 为 192.168.1.21， 现 将 TCP 端 
口 改 为 8080， 则 用 户 在 下 浏览 器 的 地 址 栏 中 输入 ， 后 就 可 访问 该 网 站 。 
A. http://192.168.1.21 B. http://www. xyz.com 
C. http://192.168.1.21:8080 D. http://www. xyz.com/8080 
6. Web 主 目录 的 访问 控制 权限 不 包括 
A. 读 取 B. 更 改 CGC 加入 D.， 目录 浏览 
7. Web 网 站 的 默认 端口 为 
A. 8080 B. 80 C. 8000 D. 8008 
8. 在 配置 IS 时 ， 如 果 想 禁止 某 些 卫 地 址 访问 Web 服务 器 ， 应 在 【默认 Web 站 点 】 
的 属性 对 话 框 中 的 选项 卡 中 进行 配置 。 
A. 目录 安全 性 B. 文档 C. 主 目录 D. ISAPI 筛选 器 





FTP 简介 及 FTP 客户 端 软件 的 使 用 。 
添加 FTP 服务 。 

配置 和 管理 FTP 站 点 。 

架设 用 户 隔离 模式 的 FTP 站 点 。 









熟悉 FTP 的 工作 原理 。 
掌握 常用 的 FTP 客户 端 软件 及 其 使 用 
掌握 在 Windows Server 2012 环境 下 FTP 月 
掌握 利用 用 户 隔 离 模式 的 FTP 站 点 ， 以 保证 FTP 
的 数据 不 能 相互 访问 。 
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11.1 工作 场景 导入 








【工作 场景 】 

S 公司 是 一 家 大 型 建筑 设计 企业 , 为 了 保证 每 个 员工 设计 数据 的 可 靠 性 , 公司 建设 一 台 
文件 服务 器 用 于 员工 的 数据 备份 ， 同 时 提供 公用 数据 资源 的 下 载 。 考 虑 到 有 的 员工 可 能 i 
过 Internet 来 访问 文件 服务 器 ， 需 要 使 用 FTP 协议 来 实现 此 功能 。 假 设 文件 服务 器 的 他 地 
址 是 222.190.68.12。 


【引导 问题 】 


(1) 如 何在 Windows Server 2012 系统 中 安装 FTP 服务 ? 安装 前 有 哪些 准备 工作 ? 
(2) 如 何 配 置 一 个 FTP 站 点 属性 ? 如 何 提高 FTP 服务 器 的 安全 性 ? 

(3) 实际 目录 与 虚拟 目录 有 何 区 别 ? 如 何 创建 和 管理 虚拟 目录 ? 

(4) 如 何 实现 用 户 隔离 模式 的 FTP 站 点 ? 


< 11.2 FTP 简介 





A 


FTP(File Transfer Protocol, 文件 传输 协议 ) 是 TCP/IP 协议 簇 的 应 用 协议 之 一 ， 主要 用 来 
在 计算 机 之 间 传 输 文件 。 通 过 TCP/IP 协议 连接 在 一 起 的 任何 两 台 计 算 机 ， 如 果 安 装 了 FTP 
协议 和 服务 器 软件 ， 就 可 以 通过 FTP 服务 进行 文件 传送 。 


11.2.2 FTP 数据 传输 原理 


1. FTP 的 工作 原理 


FTP 在 客户 机 /服务 器 模式 下 工作 ， 一 个 FIP 服务 器 可 同时 为 多 个 客户 提供 服务 。 它 要 
求 用 户 使 用 客户 端 软件 与 服务 器 建立 连接 ， 然 后 才能 从 服务 器 上 获取 文件 ( 称 为 文件 下 
载 /Download)， 或 向 服务 器 发 送 文件 ( 称 为 文件 上 载 /Upload)， 如 图 11-1 所 示 。 

一 个 完整 的 FTP 文件 传输 需要 建立 两 种 类 型 的 连接 ， 一 种 为 文件 传输 命令 ， 称 为 控制 
连接 ， 另 一 种 实现 真正 的 文件 传输 ， 称 为 数据 连接 。 当 客户 端 希望 与 FIP 服务 器 建立 上 传 / 
下 载 的 数据 传输 时 ， 首 先 向 服务 器 的 TCP 21 端口 发 起 一 个 建立 连接 的 请 求 ，FTP 服务 器 接 
收 来 自 客户 端的 请 求 ， 完 成 连接 的 建立 过 程 ， 这 样 的 连接 就 称 为 FTP 控制 连接 。 这 条 连接 
主要 用 于 传送 控制 信息 (命令 和 响应 ), 默认 情况 下 , 服务 器 端 控 制 连接 的 默认 端口 号 为 21。 
FTP 控制 连接 建立 之 后 ， 即 可 开始 传输 文件 ， 传 输 文件 的 连接 称 为 FTP 数据 连接 。 


图 第 11 章 搭建 FTP 服务 器 





























图 11-1 FTP 功能 模块 及 FTP 连接 


2. FTP 服务 的 工作 模式 


FTP 数据 连接 就 是 FTP 传输 数据 的 过 程 ， 它 有 两 种 传输 模式 ， 分 别 是 主动 传输 模式 
(Active) 和 被 动 传输 模式 (Passive)。 

(1) 主动 传输 模式 。 如 图 11-2(a) 所 示 ， 当 FTP 的 控制 连接 建立 ， 客 户 提 出 目录 列表 、 
传输 文件 时 ， 客 户 端 在 命令 连接 上 用 PORT 命令 告诉 服务 器 “我 打开 了 X X XX 端口 ， 你 
过 来 连接 我 "于 是 ,FTP 服 务 器 使 用 一 个 标准 端口 20 作为 服务 器 端的 数据 连接 端口 (ftp-data) 
向 客户 端的 X X X Xx 端口 发 送 连 接 请 求 ， 建 立 一 条 数据 连接 来 传送 数据 。 在 主动 传输 模式 
下 ，FTP 的 数据 连接 和 控制 连接 方向 相反 ， 由 服务 器 向 客户 端 发 起 一 个 用 于 数据 传输 的 连 
接 。 客 户 端的 连接 端口 由 服务 器 端 和 客户 端 通过 协商 确定 。 在 主动 传输 模式 下 ，FTP 服务 
器 使 用 20 端口 与 客户 端的 暂时 端口 进行 连接 ， 并 传输 数据 ， 客 户 端 只 是 处 于 接收 状态 。 当 
FTP 默认 端口 被 修改 后 ， 数 据 连接 端口 也 随 之 发 生 改变 ， 例 如 ， 若 FTP 的 TCP 端口 配置 为 
600， 则 其 数据 端口 为 599。 

(2) 被 动 传输 模式 。 如 图 11-2(b) 所 示 ， 当 FTP 的 控制 连接 建立 ， 客 户 提出 目录 列表 、 
传输 文件 时 ， 客 户 端 发 送 PASV 命令 使 服务 器 处 于 被 动 传输 模式 ， 服 务 器 在 命令 连接 上 用 
PASV 命令 告诉 客户 端 “ 我 打开 了 X X X X 端 口 ， 你 过 来 连接 我 ”。 于 是 ， 客 户 端 向 服务 器 
的 X x XX 端口 发 送 连接 请 求 ， 建 立 一 条 数据 连接 来 传送 数据 。 在 被 动 传输 模式 下 ，FTP 
的 数据 连接 和 控制 连接 方向 一 致 ， 由 客户 端 向 服务 器 发 起 一 个 用 于 数据 传输 的 连接 。 客 户 
端的 连接 端口 是 发 起 该 数据 连接 请 求 时 使 用 的 端口 。 当 FTP 客户 在 防火 墙 之 外 访问 FTP 服 
务 器 时 ， 需 要 使 用 被 动 传输 模式 。 在 被 动 传输 模式 下 ，FTP 服务 器 打开 一 个 监听 端口 等 待 
客户 端 对 其 进行 连接 ， 并 传输 数据 ， 而 服务 器 并 不 参与 数据 的 主动 传输 ， 只 是 被 动 接受 。 


3. 匿名 FTP 


访问 FTP 服务 器 有 两 种 方式 ， 一 种 是 需要 用 户 提供 合法 的 用 户 名 和 口令 ， 这 种 方式 适 
用 于 在 主机 上 有 账户 和 口令 的 内 部 用 户 ; 另 一 种 方式 是 用 户 使 用 公开 的 账户 和 口令 登录 ， 
访问 并 下 载 文件 ， 这 种 方式 称 为 匿名 FTP 服务。 
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FTP 客 户 机 FTP 服务 器 FIP 客户 机 FTP 服务 器 
Port 1551 Port 1550 Port 21 Port20 Port 1551 Port 1550 Port 21 Port 20 
数据 控制 控制 数据 数据 控制 控制 数据 








Port 3268 
和 Lasr 














(a) 主动 传输 模式 (b) 被 动 传输 模式 
11-2 ”FTP 服务 的 传输 模式 


Internet 上 有 很 多 匿名 FTP 服务 器 (Anonymous FTP Servers)， 可 以 提供 公共 的 免费 的 文 
件 传送 服务 。 匿 名 FTP 服务 器 可 以 提供 免费 软件 (Freeware)、 共 享 软件 (Shareware) 以 及 测试 
版 的 应 用 软件 等 。 匿 名 FTP 服务 器 的 域名 一 般 由 ftp 开头 ， 如 ftp.ustc.edu.cn。 匿 名 FTP 服 
务 器 向 用 户 提 供 了 一 种 标准 统一 的 匿名 登录 方法 ， 即 用 户 名 为 Anonymous， 口 令 为 用 户 的 
电子 邮件 地 址 或 其 他 任意 字符 。 

一 般 来 说 ， 匿 名 FTP 服务 器 的 每 个 目录 中 都 含有 readme 或 index 文件 ， 这 些 文件 含有 
该 目录 中 所 存储 的 有 关 人 信息。 因此， 用户 在 下 载 文件 之 前 ， 最 好 先 阅 读 它 们 。 























11.2.3 FTP 客户 端的 使 用 


FTP 的 客户 端 软件 应 具有 远程 登录 、 管 理 本 地 计算 机 和 远程 服务 器 的 文件 与 目录 以 及 
相互 传送 文件 的 功能 ， 并 能 根据 文件 类 型 自动 选择 正确 的 传送 方式 。 一 个 好 的 FTP 文件 传 
送 客户 端 软件 还 应 支持 记录 传送 断 点 和 从 断 点 位 置 继续 传送 、 具 有 友好 的 用 户 界面 等 优点 。 
FTP 客户 程序 通常 有 3 种 类 型 ， 即 传统 的 FTP 命令 行 、 浏 览 器 和 FTP 下 载 工具 。 


1. FTP 命令 行 


在 UNIX 操作 系统 中 ，FTP 是 系统 的 一 个 基本 命令 ， 用 户 可 以 通过 命令 行 的 方式 使 用 。 
Windows 系统 也 带 有 可 在 DOS 提示 符 下 运行 的 FTP.EXE 命令 文件 ， 如 图 11-3 所 示 为 
Windows 10 系统 下 FTP 命令 的 使 用 界 























日 第 11 章 搭建 FTP 服务 器 


画 CWINDOWS\system3Aemd.exe - oO x 




















11-3 FTP 命令 行 


FTP 命令 行 的 使 用 方法 类 似 于 DOS 命令 行 的 人 机 交互 界面 。 在 不 同 的 操作 系统 中 ， 
FTP 命令 行 软件 的 形式 和 使 用 方法 大 致 相同 ，Windows 系统 下 FTP.EXE 命令 的 常用 子 命令 
见 表 11-1。 


表 11-1 FTP.EXE 常用 子 命令 


类 别 | 命令 语 法 
open open computer [porl 
close close 

quit quit 

bye 结束 并 退出 FTP bye 


连接 disconnect | 从 远程 计算 机 断 开 ,保留 FTP 提示 | disconnect 


I 
De user username [password] 
user 指定 远程 计算 机 的 用 户 
accounl) 
quote site pswd 
quote 修改 用 户 密码 
old-password new-password 
算 机 


[pwd 显示 远程 计 上 的 当前 目录 pwd 
cd 更 改 远程 计算 机 上 的 工作 目录 cd remote-directory 


dir /remote-directory] 
























dir 显示 远程 目录 文件 和 子 目录 列表 
[local-file] 
lcd 更 改 本 地 计算 机 上 的 工作 目录 lcd /directory) 
目录 mkdir 创建 远程 目录 mkdir directory 
操作 delete 删除 远程 计算 机 上 指定 的 文件 delete remote-file 


mdelete 删除 一 个 文件 夹 下 符合 条 件 的 文件 | mdelete remote-files [ ...] 
mdir remote-files [ ...] 


local-file 





mdir 显示 远程 目录 文件 和 子 目录 列表 


显示 远程 目录 文件 和 子 目录 的 缩写 | ls [remote-directory] 
[local-file] 





ls 
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续 表 
用 途 语 法 
使 用 当前 文件 转换 类 型 将 远程 文件 复 
制 到 本 地 计算 机 get remote-file [local-file] 
将 多 个 远程 文件 复制 到 本 地 计算 机 mget remote-files [...] 
将 一 个 本 地 文件 复制 到 远程 计算 机 上 | put local-file [remote-file] 
将 多 个 本 地 文件 复制 到 远程 计算 机 上 mput local-files [ ...] 
设置 文件 默认 传送 类 型 为 ASCIT ascii 
设置 文件 默认 传送 类 型 为 二 进 制 binary 
显示 FTP 命令 说 明 ， 不 带 参 数 将 显示 | help [command] 
所 有 子 命令 
临时 退出 到 Windows 命令 行 ， 用 exit 
返回 到 FTP 子 系统 























? [command] 














2. 浏览 


大 多 数 浏览 器 软件 都 支持 FTP 文件 传输 协议 。 用 户 只 需 在 地 址 栏 中 输入 URL 就 可 以 下 
载 文 件 ， 也 可 通过 浏览 器 上 载 文件 。 利 用 正 访问 FTP 站 点 如 图 11-4 所 示 。 


晤 | 回电 v* 11921681.151 
EE = := = | 
二 看 攻 国 | 又 项 | 到 守 | 加 Rs |gc| | 


本 EE 二 7 











Hi 


图 11-4 利用 IE 访问 FTP 站 点 
3. FTP 下 载 工 具 


目前 ， 常 见 的 是 基于 Windows 环境 的 具有 图 形 人 机 交互 界面 的 FTP 文件 传送 软件 ， 如 
Windows 环境 下 的 WS-FTP 和 CuteFTP 软件 。 

如 图 11-5 所 示 为 CuteFTP 的 运行 窗口 。 在 【主机 】 文 本 框 中 输入 待 连 接 的 远程 主机 的 
IP 地 址 或 域名 。 在 【用 户 名 】 和 【密码 】 文 本 框 中 分 别 输 入 远程 主机 合法 的 FTP 用 户 名 及 
其 密码 ， 若 采用 匿名 登录 ， 则 使 用 的 anonymous 密码 一 般 为 一 个 合法 的 电子 邮件 地 址 或 其 
他 任意 字符 (由 服务 器 设 定 )。 端 口号 的 默认 值 是 21。 
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SS 11.3 添加 FTP 服务 





11.3.1 架设 FTP 服务 器 的 需求 和 环境 


安装 FTP 服务 器 之 前 ， 用 户 需 要 做 一 些 必要 的 准备 工作 。 

(1) 为 服务 器 配置 一 个 静态 IP 地 址 ， 但 不 能 使 用 由 DHCP 动态 分 配 的 了 P 地 址 。 

(2) 为 了 使 用 户 能 使 用 域名 访问 FTP 站 点 ,建议 在 DNS 服务 器 中 为 站 点 注册 一 个 域名 。 

(3) 为 了 使 FTP 站 点 具有 更 高 的 安全 性 ， 建 议 用 户 把 存放 FTP 内 容 所 在 的 驱动 器 格式 
化 为 NTFS 文件 系统 。 如 果 要 限制 用 户 上 传 文件 的 大 小 ， 还 需 启动 磁盘 配额 。 


11.3.2 ”安装 FTP 服务 器 角色 


如 果 要 允许 用 户 在 网 站 中 上 载 或 下 载 文件 ， 就 需要 在 Web 服务 器 上 安装 FTP 服务 。 默 
认 情 况 下 ， 在 IS 8.0 上 不 会 安装 FTP 服务 。 若 要 设置 FTP 站 点 ， 则 必须 先 通过 【服务 器 管 
理 器 】 安 装 FTP 服务 ， 操 作 步 又 如 下 。 

(1) 选择 【开始 】 一 【管理 工具 】 一 【服务 器 管理 器 】 命 令 ， 打 开 【 服 务 器 管理 器 】 
窗口 ， 选 择 左 侧 的 【角色 】 节 点 ， 在 右 侧 的 【角色 摘要 】 中 单 击 【 添 加 角色 】 超 链接 ， 启 
动 添加 角色 向 导 。 

(2) 在 【开始 之 前 】 向 导 页 中 提示 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 相 
关 事项 ， 单 击 【下 一 步 】 按 钮 。 

(3) 在 【选择 服务 器 角色 】 向 导 页 中 显示 所 有 可 以 安装 的 服务 器 角色 。 如 果 角 色 前 面 
的 复 选 框 没 有 选中 ， 则 表示 该 网 络 服务 尚未 安装 。 如 果 已 选中 ， 说 明 该 服务 已 经 安装 。 这 
里 选中 【Web 服务 器 (IIS)】 复 选 框 。 

(4) 返回 【选择 服务 器 角色 】 向 导 页 ，【Web 服务 器 (IIS)】 复 选 框 已 选中 ， 单 击 【 下 
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一 步 】 按 钮 。 

(5) 在 【Web 服务 器 (IIS)】 向 导 页 中 显示 Web 服务 器 的 简要 介绍 、 注 意 事项 和 其 他 信 
息 ， 单 击 【下 一 步 】 按 钮 。 

(6) 打开 【选择 角色 服务 】 向 导 页 ， 在 【角色 服务 】 列 表 框 中 选中 【FTP 服务 器 】 复 
选 框 ， 打 开 【 是 否 添加 FTP 发 布 服务 所 需 的 角色 服务 】 对 话 框 ， 在 其 中 提示 必须 安装 所 需 
的 角色 服务 才能 安装 FTP 发 布 服务 ， 单 击 【添加 必需 的 角色 服务 】 按 钮 ， 如 图 11-6 所 示 。 
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(7) 由 于 在 安装 Web 服务 器 (IIS) 角 色 服 务 时 ,系统 会 默认 安装 一 些 Web 服务 所 必需 的 
组 件 ， 如 果 所 安装 服务 器 仅 作 为 FTP 服务 器 而 不 提供 Web 服务 ， 用户 可 取消 选中 【Web 服 
务 器 】 角 色 服 务 前 的 复 选 框 ， 单 击 【 下 一 步 】 按 钮 。 

(8) 在 【确认 安装 所 选 内 容 】 向 导 页 中 显示 前 面 所 进行 的 设置 ， 如 果 选 择 错误 ， 单 击 
【上 一 步 】 按 钮 返回 。 如 果 正 确 ， 单 击 【 安 装 】 按 钮 ， 如 图 11-7 所 示 。 
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11-7 【确认 安装 所 选 内 容 】 向 导 页 
(9) 在 【安装 进度 】 向 导 页 中 显示 服务 器 角色 的 安装 过 程 。 








品 第 11 章 搭建 FTP 服务 器 


(10) 在 【安装 结果 】 向 导 页 中 显示 FTP 角色 服务 已 经 成 功 安装 ， 单 击 【 完 成 】 按 钮 ， 
关闭 【添加 角色 向 导 】 对 话 框 。 

安装 FTP 服务 时 ， 系 统 会 创建 一 个 默认 FTP 站 点 , 其 主 目录 是 %Systemdrive%\Inetpub\ 
Ftproot。 随 后 用 户 可 以 使 用 IS 8.0 管理 器 根据 自己 的 需要 自 定义 该 站 点 。 








11.3.3 ”FTP 服务 的 启动 和 测试 


FTP 服务 安装 后 ， 默 认 情 况 下 不 会 启动 该 服务 ， 用 户 需 要 手动 启动 。 如 果 FTP 服务 之 
前 已 停止 或 暂停 ， 也 需要 重新 启动 该 服务 。 

1. 利用 服务 器 管理 器 启动 和 停止 FTP 服务 

(1) 选择 【开始 】 一 【管理 工具 】 一 【服务 器 管理 器 】 命 令 ， 打 开 【 服 务 器 管理 器 】 
窗口 ， 选 择 左 侧 的 IIS 节点 。 

(2) 在 右 侧 的 【服务 】 中 找到 FTPSVC 服务 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【启动 】 
命令 ， 结 果 如 图 11-8 所 示 。 
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图 11-8 启动 FTP 服务 
2. 利用 服务 管理 控制 台 启 动 和 停止 FTP 服务 


(1) 选择 【开始 】 一 【管理 工具 】 一 【服务 】 命 令 ， 打 开 【 服 务 】 窗 口 ， 在 右 窗 格 中 
双击 Microsoft FTP Service 选项 ， 如 图 11-9 所 示 。 
(2) 在 【Microsoft FTP Service 的 属性 (本 地 计算 机 )】 对 话 框 中 单 击 【启动 】 按 钮 ， 若 
要 服务 器 启动 后 立即 启动 FTP 服务 ， 可 在 【启动 类 型 】 下 拉 列 表 中 选择 【自动 】 选 项 ， 单 
击 【和 确定】 按钮 ， 如 图 11-10 所 示 。 


3. 测试 FTP 服务 
(1) 向 %Systemdrive%\Inetpub\Ftproot 文件 夹 复 制 一 些 文件 。 
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(2) 在 局 域 网 中 的 另 一 台 计 算 机 (以 Windows 10 为 例 ) 上 打开 浏览 器 ， 在 地 址 栏 中 输入 
“ftp://< 服 务 器 卫 或 域名 >/”， 即 可 看 到 刚才 复制 到 FTP 服务 根 目录 文件 夹 中 的 文件 ， 如 
图 11-11 所 示 。 

(3) 若 看 不 到 文件 ， 并 出 现 【FTP 文件 夹 错误 】 对 话 框 ， 则 有 可 能 是 客户 端的 下 属性 
配置 不 同 造成 的 ， 如 图 11-12 所 示 。 

(4) 若 要 解决 上 述 问 题 ， 打 开 【Intemet 选项 】 对 话 框 ， 切 换 到 【高 级 】 选 项 卡 ， 取 消 
选中 【使 用 被 动 FTP( 用 于 防火 墙 和 DSL 调制解调器 的 兼容 )】 复 选 框 ， 单 击 【 确 定 】 按 钮 ， 
如 图 11-13 所 示 。 
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图 11-12 【FTP 文件 夹 错误 】 对 话 框 图 11-13 【Internet 选项 】 对 话 框 


至 此 ， 一 个 FTP 站 点 就 创建 完毕 了 ， 下 面 的 任务 是 丰富 FTP 站 点 的 内 容 。 





人 Y 11.4 配置 和 管理 FTP 站 点 





11.4.1 配置 FTP 服务 器 的 属性 


为 了 更 好 地 管理 FTP 服务 器 ， 需 要 对 其 进行 适当 的 配置 。 





Windows Server 2012 网 络 操作 系统 (第 2 版 ) 国 


1. 设置 FTP 站 点 标识 、 连 接 限制 、 日 志 记 录 

一 台 安 装 HS 组 件 的 计算 机 可 以 同时 架设 多 个 FTP 站 点 ， 为 了 区 分 这 些 站 点 ， 需 要 给 
每 个 站 点 设置 不 同 的 标识 信息 。 

(1) 打开 【Intemet Information Services(IIS)8.0 管理 器 】 窗 口 ， 右 击 服务 器 节点 ， 打 开 
【添加 FTP 站 点 】 对 话 框 ， 在 【FTP 站 点 名 称 】 文 本 框 中 输入 “Default FTP Site”， 单 击 
【下 一 步 】 按 钮 ， 如 图 11-14 所 示 。 

(2) 在 【 绑 定 和 SSL 设置 】 界 面 ， 设 置 FTP 站 点 侦 听 的 人 P 地 址 和 TCP 端口 号 ， 以 及 
SSL 相关 设置 ， 如 图 11-15 所 示 。 
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4 ， 卫 地 址 : Windows Server 2012 操作 系统 中 允许 安装 多 块 网 卡 ， 且 每 块 网 卡 可 以 绑 
定 多 个 全 地 址 。 在 【人 P 地址】 文本 框 中 输入 信息 ,使 FTP 客户 端 只 能 利用 设置 的 
这 个 他 地 址 访问 该 FTP 站 点 。 
TCP 端口 : 指定 用 户 与 FTP 服务 器 进行 连接 并 访问 的 端口 号 , 默认 的 端口 号 为 21。 
服务 器 也 可 设置 一 个 任意 的 TCP 端口 号 ， 若 更 改 了 TCP 端口 号 ， 客 户 端 在 访问 
FTP 站 点 时 需要 在 URL 之 后 加 上 这 个 端口 号 ， 否 则 无 法 与 TCP 连接 。 
(3) 设置 FTP 连接 限制 。 由 于 服务 器 配置 、 性 能 等 的 差别 ， 有 些 服务 器 不 能 满足 大 访 
问 量 的 需求 ， 往 往 造 成 超时 甚至 死机 ， 因 此 需要 设置 连接 限制 。 在 【FTP 站 点 连接 】 选 项 
组 中 有 如 下 3 个 选项 。 
4 ”不 受 限制 : 该 选项 允许 同时 发 生 的 连接 数 不 受 任何 限制 。 
”连接 数 限制 为 :该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 个 特定 值 ， 若 超过 这 个 
特定 值 后 ， 则 其 他 用 户 将 无 法 连接 FTP 服务 器 。 
4 ”连接 超时 ( 秒 ): 当 某 条 FTP 连接 在 一 段 时 间 内 没有 反应 时 ， 服 务 器 就 自动 断 开 该 
连接 ， 以 便 及 时 释放 被 占 的 系统 资源 和 网 络 带 宽 ， 减 少 系统 资源 和 网 络 带 宽 资 源 
的 浪费 ， 连 接 超时 默认 为 120 秒 。 
(4) 设置 完毕 后 ， 单 击 【 确 定 】 或 【应 用 】 按 钮 ， 保 存 设置 。 
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2. 设置 安全 账户 

FTP 站 点 有 两 种 验证 方式 ， 分 别 是 匿名 FTP 验证 和 基本 FTP 验证 。 在 默认 情况 下 ， 用 
户 可 以 通过 匿名 账户 (anonymous) 登 录 FTP 站 点 (密码 是 任意 一 个 电子 邮件 地 址 )， 也 可 以 用 
正式 的 用 户 账户 和 密码 登录 FTP 站 点 。 
狂 提示 : 在 IIS 计算 机 中 并 没有 一 个 名 称 为 anonymous 的 用 户 账户 ,实际 上 它 使 用 的 账户 

名 称 是 IUSR 计算 机 名 ， 这 个 账户 是 在 安装 IIS 时 ， 系 统 自 动 创建 的 。 

如 果 站 点 安全 性 要 求 较 高 ， 只 允许 正式 的 用 户 账户 登录 ， 而 禁止 用 户 匿 名 登录 FTP 站 
点 ， 操 作 方法 如 下 。 

(1) 在 FTP 站 点 的 功能 视图 中 ， 找 到 【FTP 身份 验证 】 图 标 ， 如 图 11-16 所 示 。 
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(2) 选中 【匿名 身份 验证 】， 单 击 右 侧 【禁用 】 按 钮 ， 匿 名 账户 (anonymous) 将 无 法 登 
录 FTP 站 点 ， 如 图 11-17 所 示 。 

(3) 在 客户 机 重新 访问 该 FTP 站 点 时 ， 将 自动 打开 【登录 身份 】 对 话 框 。 输 入 正确 的 
用 户 名 和 密码 才能 访问 该 FTP 站 点 ， 如 图 11-18 所 示 。 
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3. 设置 消息 
用 户 访问 Intemet 中 的 FTP 网 站 时 , 通常 都 会 在 登录 后 出 现 欢迎 信息 , 退出 时 也 会 显示 
提示 信息 ， 使 用 这 种 方式 既是 一 种 对 企业 网 站 的 宣传 ， 也 更 显得 富有 人 情 味 。 在 Windows 
Server 2012 的 FTP 服务 器 中 可 以 设置 此 消息 。 设 置 与 测试 消息 的 操作 步骤 如 下 。 
(1) 在 FTP 站 点 的 功能 视图 中 ， 单 击 【FTP 消息 】 按 钮 。 
(2) 在 每 个 文本 框 中 填写 相应 的 内 容 ， 单 击 【确定 】 或 【应 用 】 按 钮 ， 即 可 保存 设置 ， 
如 图 11-19 所 示 。 
4 横幅 : 用 户 访问 FTP 站 点 时 ， 首 先 看 到 文字 ， 它 通常 是 用 来 介绍 FTP 站 点 的 名 称 
和 用 途 。 
8 欢迎 使 用 : 用 户 登 录 成 功 后 ， 看 到 欢迎 词 ， 它 通常 包含 用 户 致意 、 使 用 该 FTP 站 
点 时 应 注意 的 事项 、 站 点 所 有 者 或 管理 的 信息 或 联系 方式 、 上 载 或 下 载 文件 的 规 
则 说 明 等 。 





11-19 ”FTP 消息 


4 ， 退出: 用 户 退 出 时 ， 看 到 欢送 词 ， 它 通常 为 表达 欢迎 用 户 再 次 光临 、 向 用 户 表 示 
感谢 之 类 的 内 容 。 

4 最 大 连接 数 : 如果 设置 了 FTP 站 点 的 最 大 连接 数 ， 当 用 户 连 接 超 过 这 个 数目 时 
就 会 给 提出 连接 请 求 的 客户 机 发 送 一 条 错误 信息 。 

(3) 利用 FTP 命令 行 访问 FTP 站 点 如 图 11-20 所 示 。 
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图 11-20 ”测试 消息 


a ETE Rd 


(4) 当 EFTP 站 点 的 连接 数目 已 经 到 达 最 大 连接 数 时 ， 若 再 有 用 户 访问 FTP 站 点 ， 则 出 
现 错误 画面 ， 如 图 11-21 所 示 。 
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命 点 评 与 拓展 : 如 果 想 看 到 如 图 11.21 所 示 的 画面 ， 可 以 在 FTP 站 点 【高 级 设置 】 中 将 
【最 大 连接 数 】〗 设 置 为 1， 保 存 后 ， 同 时 启动 两 个 命令 行 窗口 来 连接 该 
FTP 站 点 即 可 。 注 意 : 练习 完成 后 ， 不 要 忘记 将 其 改 为 原 设置 值 。 
4. 设置 主 目录 


用 户 可 以 设置 FTP 站 点 的 主 目录 位 置 、 访 问 权 限 和 目录 列表 样式 。 
(1) 在 FTP 站 点 右 侧 操作 组 中 ， 单 击 【 基 本 设置 】 超 链接 ， 如 图 11-22 所 示 。 











ol, 
文件 日 ” 吉 图 MV) 。 村 动员 
@- 辕 | 自 | 人 | @ DefaultFTP site 主页 站 
A 有 ~ TG BE 全 用 -- 
WIN-OMMRSTareoA WIN|| = i | 
地 应 用 岂可 池 | Li 本 ~ 2 
“时 | 区 国 x 
@ oveutwebsne | | Nm 名 绝 唱 电 | 
4 Dolauk FTP She |Frp ip 地 址 | FTP SSL 设 FTP 当 坦 会 FIP 防火 午 FTP 目录 浏 理 三 应 用 坦 床 
DR ，。 吾 闫 E23 所 ET 
bP 国 LocelUser ed 就 | 
FTP 站 点 
名 ”如 和 ke 
FP 请 天 入 FIP 日 去 。 FTP 身 全 验 ”FT? 插 权 六 。 FTP 消息 和 
迁 证 则 
停止 
右 高 要 设置 
mp A 
高 【| 
Bi 
I 
eases 
9 | EE 
8 




















图 11-22 基本 设置 
(2) 设置 主 目录 位 置 。FTP 站 点 的 主 目录 可 以 在 本 地 计算 机 中 ， 也 可 以 在 其 他 计算 机 
的 共享 文件 夹 中 。 
4 ”此 计算 机 上 的 目录 : 在 【物理 路 径 】 文 本 框 中 直接 输入 FTP 站 点 主 目录 的 路 径 ， 
也 可 单 击 【 浏 览 】 按 钮 更 改 目 录 位 置 。 
® ” 男 一 台 计 算 机 上 的 目录 : 将 主 目录 指向 另外 一 台 计 算 机 上 的 共享 文件 夹 ， 在 【 物 
理 路 径 】 文 本 框 中 输入 “AN 计算 机 名 \ 共 享 名 目录 名 ”， 如 图 11-23 所 示 。 
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为 了 保护 FTP 站 点 数据 的 安全 , 建议 用 户 将 
FTP 的 发 布 根 目录 设置 在 非 系统 分 区 上 ， 并 且 使 
用 NTFS 分 区 ， 这 样 不 仅 可 以 设置 用 户 的 访问 权 
限 , 还 可 以 使 用 磁盘 配额 功能 限定 用 户 使 用 磁盘 
空间 的 大 小 。 
(3) 设置 FTP 访问 权限 。 在 【FTP 站 点 】 右 
侧 的 【操作 】 栏 中 ， 单 击 【编辑 权限 】 超 链接 。 

当 赋 予 用 户 写 入 权限 时 ， 许 多 用 户 可 能 会 向 
FTP 服务 器 上 传 大 量 文件 ， 从 而 导致 磁盘 空间 迅 
速 被 占用 ， 因 此 有 必要 限制 每 个 用 户 写 入 的 数据 量 。 如 果 FTP 的 主 目 录 处 于 NTFS 卷 上 ， 
那么 NTFS 文件 系统 的 磁盘 限额 功能 可 以 较 好 地 解决 此 问题 。NTFS 文件 夹 权 限 要 优先 于 
FTP 站 点 权限 ， 可 以 通过 把 多 种 权限 设置 组 合 在 一 起 来 保证 FTP 服务 器 的 安全 。 

(4) 设置 目录 列表 样式 。 在 【FTP 目录 六 中 】 功 能 中 设置 利用 FTP 命令 行 访问 FTP 服 
务 器 时 主 目录 列表 的 显示 方式 。 

ee MS-DOS 方式 : 该 方式 为 默认 方式 ， 类 似 于 在 DOS 下 执行 dir 命令 显示 文件 列表 

的 方式 ， 如 图 11-24 所 示 。 





























11-23 ”FTP 主 目录 放 在 另 一 台 计算 机 上 
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图 11-24 MS-DOS 方式 


ee ， UNIX 方式: 类 似 于 在 UNIX/Linux 下 执行 ls 命令 显示 文件 列表 的 方式 ， 如 
图 11-25 所 示 。 
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5. 设置 目录 安全 性 


通过 对 卫 地 址 的 限制 ， 可 以 只 允许 (或 禁止 ) 某 些 特定 的 计算 机 访问 该 站 点 ， 从 而 避免 
外 界 恶 意 攻击 。 其 设置 方法 如 下 。 
(1) 在 FTP 站 点 的 功能 视图 中 ， 找 到 【FTP IP 地 址 和 域 限制 】 页 面 ， 如 图 11-26 所 示 。 
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11-26 【FTP IP 地 址 和 域 限制 】 页 面 


(2) 有 两 种 方式 来 限制 瑟 地 址 的 访问 ， 分 别 是 授权 访问 和 拒绝 访问 。 

4 授权 访问 : 是 指 除 列表 中 的 瑟 地 址 的 主机 不 能 访问 外 ， 其 他 所 有 主机 都 可 以 访问 
该 FTP 站 点 ， 主 要 是 用 于 给 FTP 服务 器 加 入 “ 黑 名 单 ”。 

4 ”拒绝 访问 ， 是 指 除 列表 中 的 瑟 地 址 的 主机 能 
访问 外 ， 其 他 所 有 主机 都 不 能 访问 该 FTP 站 
点 ， 主 要 用 于 内 部 的 FTP， 以 防止 外 部 主机 访 




















问 该 FTP 站 点 。 例 如 ，ABC 学 院 的 FTP 站 点 站 
只 允许 ABC 学 院内 部 用 户 进行 访问 ， 而 不 允 2 
许 外 部 人 员 访 问 。 双 击 【FTP IP 和 域 限制 功 sass2550 


能 】， 单 击 【 添 加 允许 条 目 】 超 链接 ， 在 打开 
的 对 话 框 中 , 设置 【IP 地 址 范围 ] 和 【 掩 码 】， 
如 图 11-27 所 示 ， 只 允许 222.190.64.0/24~ 
222.190.71.0/24 这 8 个 C 类 网 段 中 的 计算 机 访 
问 该 FTP 站 点 。 图 11-27 【授权 访问 】 对 话 框 














11.4.2 在 FTP 站 点 上 创建 虚拟 目录 


与 Web 站 点 一 样 ， 用 户 也 可 以 为 FTP 站 点 添加 虚拟 目录 。FTP 站 点 的 虚拟 目录 不 但 可 
以 解决 磁盘 空间 不 足 的 问题 ， 也 可 以 为 FTP 站 点 设置 拥有 不 同 访问 权限 的 虚拟 目录 ， 从 而 
更 好 地 管理 FTP 站 点 。 创 建 虚拟 目录 的 操作 步骤 如 下 。 

(1) 创建 一 个 文件 夹 (如 C:\ 视 频 )， 并 向 该 文件 夹 中 复制 一 些 文件 ， 如 图 11-28 所 示 。 
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11-28 ”准备 虚拟 目录 


(2) 选中 FTP 站 点 图 标 ， 单 击 右 侧 【操作 】 中 的 【查看 虚拟 目录 】 超 链接 ， 在 弹出 的 
对 话 框 中 单 击 【 添 加 虚拟 目录 】 超 链接 ， 如 图 11-29 所 示 。 
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图 11-29 ”站 点 虚拟 目录 列表 


(3) 打开 【添加 虚拟 目录 】 对 话 框 ， 在 【别名 】 
文本 框 中 输入 访问 该 目录 时 用 的 名 字 ， 如 video， 设 置 
【物理 路 径 】， 单 击 【 确 定 】 按 钮 ， 如 图 11-30 所 示 。 

(4) 虚拟 目录 创建 完成 后 ， 将 显示 在 【Internet 
Information Services(IIS) 管 理 器 】 窗 口中 ， 如 图 11-31 
所 示 。 

(5) 在 局 域 网 中 的 另 一 台 计 算 机 (以 Windows 10 
例 ) 上 打开 浏览 器 ， 并 在 地 址 栏 中 输入 “ftp://< 服 务 器 
卫 或 域名 >/< 虚 拟 目录 名 >”， 即 可 看 到 虚拟 目录 中 的 
文件 ， 如 图 11-32 所 示 。 
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图 11-32 访问 虚拟 目录 


11.4.3 查看 FTP 站 点 日 志 


查看 FTP 站 点 日 志 的 操作 步骤 如 下 。 
(1) 在 FTP 站 点 功能 视图 中 ， 找 到 【FTP 日 志 】 功能， 打开 后 如 图 11-33 所 示 。 
(2) 在 日 志文 件 中 ， 设 置 日 志 存放 的 路 径 ， 单 击 【 选 择 W3C 字段 】 按 钮 ， 在 其 中 改变 


日 志 的 记录 格式 , 如 图 11-33 所 示 。 在 【日 志文 件 滚 动 更 新 】 中 ,设置 日 志 轮 换 策略 等 参数 ， 
如 图 11-34 所 示 。 
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(3) 为 了 分 析 FTP 的 使 用 情况 ， 或 在 出 现 安全 事件 时 ， 用 户 可 以 打开 FTP 日 志 进行 分 
析 ， 如 图 11-35 所 示 为 FTP 某 天 日 志 的 内 容 。 














11-35 FTP 日 志 


11.4.4 在 FTP 站 点 上 查看 FTP 会 话 


在 FTP 站 点 功能 视图 中 ， 找 到 【FTP 当前 会 话 】 按 钮 ， 对 话 框 中 列 出 了 所 有 当前 连接 
的 用 户 ， 如 图 11-36 所 示 。 
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号 ，11.5 ”架设 用 户 隔离 模式 的 FTP 站 点 





“用 户 隔 离 ” 是 IS 8.0 中 包含 的 FTP 组 件 中 的 一 项 新 增 功能 。 配 置 成 “用 户 隔 离 ” 模 
式 的 FTP 站 点 可 以 使 用 户 登录 后 直接 进入 属于 该 用 户 的 目录 中 ， 且 该 用 户 不 能 查看 或 修改 
其 他 用 户 的 目录 。 


1. 创建 用 户 账户 
为 了 演示 用 户 隔离 模式 FTP 站 点 ， 先 利用 【计算 机 管理 】 控 制 台 创建 两 个 用 户 账 户 ， 
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分 别 是 Bob 和 Henry， 如 图 11-37 所 示 。 
































11-37 ”创建 用 户 账户 
2. 规划 目录 结构 


用 户 隔 离 模式 的 FTP 站 点 对 目录 的 名 称 和 结构 有 一 定 的 要 求 ， 操 作 步 又 如 下 。 

(1) 在 一 个 NTFS 分 区 中 创建 一 个 文件 夹 作为 FTP 站 点 的 主 目录 (如 C:\ftp)， 然 后 在 主 
目录 中 创建 一 个 名 为 LocalUser 的 子 文件 夹 。 最 后 ， 在 LocalUser 文件 夹 下 创建 一 个 名 为 
Public 的 文件 夹 作 为 匿名 用 户 的 主 目录 , 创建 若干 个 与 用 户 账 户 名 称 相 一 致 的 文件 夹 , 这 些 
文件 夹 分 别 作为 相应 用 户 的 主 目录 ， 如 图 11-38 所 示 。 








11-38 规划 目录 结构 





3 提示 : 隔离 模式 FTP 站 点 的 主 目录 必须 创建 在 NTFS 分 区 中 ， 这 是 因为 只 有 NTFS 分 
区 才能 控制 文件 夹 的 访问 权限 。 


(2) 修改 与 用 户 账户 名 称 相 一 致 的 文件 夹 的 安全 属性 ， 使 该 用 户 对 文件 夹具 有 【完全 
控制 】 权 限 。 用 户 Henry 对 C:\ftproot\LocalUser\Henry 文件 夹具 有 【完全 控制 】 权 限 ， 如 
图 11-39 所 示 。 

(3) 在 Public 文件 夹 和 每 个 用 户 的 主 目录 文件 夹 中 创建 一 些 测试 文件 ， 以 示 区 别 ， 如 
11-40 所 示 。 
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图 11-39 设置 文件 夹 安全 权限 图 11-40 创建 测试 文件 


3. 创建 FTP 站 点 


(1) 选择 【开始 】 一 【管理 工具 】 一 【Internet 服务 (IIS 8.0) 管 理 器 】 命 令 ， 打 开 IIS 8.0 
管理 器 ， 展 开 控制 树 中 的 【FTP 站 点 】。 

(2) 创建 新 FTP 站 点 前 一 定 要 删除 或 停止 “默认 FTP 站 点 ”， 和 否则 新 创建 的 FTP 站 点 
将 无 法 正常 启动 。 选 择 【 默 认 FTP 站 点 】 节 点 ， 单 击 工 具 栏 中 的 加 或 画 按钮 ， 将 已 存在 的 
FTP 站 点 删除 或 停止 ， 如 图 11-41 所 示 。 








图 11-41 删除 /停止 默认 FTP 站 点 


(3) 右 击 左 侧 的 【网 站 】 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【添加 FTP 站 点 】 命 令 ， 如 
图 11-42 所 示 。 
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(4) 打开 【FTP 站 点 创建 向 导 】 欢 迎 界面 ， 单 击 【 下 一 步 】 按 钮 。 

(5) 在 【站 点 信息 】 向 导 页 中 输入 FTP 站 点 名 称 ， 设 置物 理 路 径 ， 单 击 【 下 一 步 】 按 
钮 ， 如 图 11-43 所 示 。 

(6) 在 【 绑 定 和 SSL 设置 】 向 导 页 中 为 FTP 服务 指定 IP 地 址 和 端口 号 。 卫 地 址 保留 
默认 设置 ， 端 口号 也 保留 默认 设置 的 21， 单 击 【下 一 步 】 按 钮 ， 如 图 11-44 所 示 。 
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11-43 【站 点 信息 】 向 导 页 图 11-44 【 绑 定 和 SSL 设置 】 向 导 页 


(7) 在 【身份 验证 和 授权 信息 】 向 导 页 中 设置 身份 验证 、 授 权 以 及 权限 ， 单 击 【 完 成 】 
按钮 ， 如 图 11-45 所 示 。 











图 11-45 【身份 验证 和 授权 信息 】 向 导 页 


(8) 在 FTP 站 点 功能 视图 中 ， 单 击 【FTP 用 户 隔离 】 按 钮 ， 打 开 【FTP 用 户 隔离 】 页 
面 。 如 果 隔 离 用 户 ， 则 每 个 用 户 都 只 能 访问 各 自 的 文件 目录 ， 相 当 于 为 每 个 用 户 建 立 了 一 
个 网 络 硬盘 。 若 选择 【隔离 用 户 ， 将 用 户 局 限于 以 下 目录 】 中 的 【在 Active Directory 中 配 
置 的 FTP 主 目录 】， 则 只 有 活动 目录 中 的 用 户 才 可 以 访问 此 FTP 站 点 。 若 要 创建 一 个 公共 
的 FTP 站 点 ， 则 不 隔离 用 户 ， 选 中 【不 隔离 用 户 ， 在 以 下 目录 中 启动 用 户 会 话 】 中 的 【FTP 
根 目录 】 或 者 【用 户 名 目录 】 皆 可 。 这 里 选择 【隔离 用 户 ， 将 用 户 局 限于 以 下 目录 】 中 的 
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【用 户 名 目录 (禁用 全 局 虚拟 目录 )】 后 ， 单 击 【应 用 】 按 钮 ， 如 图 11-46 所 示 。 
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11-46 FTP 用 户 隔离 


(9) FTP 站 点 创建 、 设 置 完成 后 ， 将 在 【Intemet Information Services(IIS) 管 理 器 】 控 制 
台中 显示 该 站 点 。 

4. 登录 FTP 站 点 

用 户 隔 离 模式 FTP 站 点 创建 好 后 ， 就 可 以 测试 该 FTP 站 点 了 ， 其 测试 方法 如 下 。 

(1) 在 局 域 网 中 的 另 一 台 计 算 机 (以 Windows 10 为 例 ) 上 打开 浏览 器 ， 在 地 址 栏 中 输入 
“ftp://< 服 务 器 人 P 或 域名 >/”， 看 到 “C:\ftproot\LocalUser\Public” 文 件 夹 中 的 文件 ， 当 前 
以 匿名 用 户 登录 到 FTP 站 点 中 ， 如 图 11-47 所 示 。 
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11-47 ”匿名 用 户 登 录 


(2) 在 浏览 器 窗口 中 选择 【文件 】 一 【登录 】 命 令 ， 打 开 【 登 录 身 份 】 对 话 框 ， 在 
对 话 框 中 输入 用 户 名 和 密码 ， 单 击 【 登 录 】 按 钮 ， 如 图 11-48 所 示 。 
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11-48 【登录 身份 】 对 话 框 
(3) 可 看 到 C:\ftproot\ LocalUser\Test 文件 夹 中 的 内 容 ， 如 图 11-49 所 示 。 
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图 11-49 ”真实 身份 登录 
个。 点 评 与 拓展 : 用 户 登录 分 为 以 下 3 种 情况 。 
@ 如 果 以 匿名 用 户 的 身份 登录 ， 则 登录 成 功 以 后 只 能 在 Public 目录 中 
进行 读 写 操作 。 
@ ”如果 是 以 某 一 个 合法 用 户 的 身份 登录 且 有 自己 的 主 目录 ， 则 该 用 户 
只 能 在 属于 自己 的 目录 中 进行 读 / 写 操作 ， 且 无 法 看 到 其 他 用 户 的 目录 和 


Public 目录 。 
@ 没有 自己 主 目录 的 合法 用 户 ， 不 能 使 用 其 账户 登录 FTP 站 点 ， 只 能 
以 匿名 用 户 的 身份 登录 。 





入 11.6 回 到 工作 场景 





通过 11.2 一 11.6 节 内 容 的 学 习 ， 应 掌握 FTP 客户 端的 使 用 方法 ， Windows Server 2012 
的 FTP 服务 器 的 安装 、 配 置 和 管理 方法 以 及 架设 用 户 隔 离 模式 FTP 站 点 的 方法 。 下 面 将 回 
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到 11.1 节 介 绍 的 工作 场景 中 ， 完 成 工作 任务 。 
【工作 过 程 一 】 安 装 FTP 服务 器 角色 


(1) 在 文件 服务 器 上 打开 【服务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 【 添 
加 角色 】 超 链接 ， 启 动 添加 角色 向 导 。 

(2) 在 【选择 服务 器 角色 】 向 导 页 中 选中 【Web 服务 器 (IIS)】 复 选 框 。 在 【选择 角色 
服务 】 向 导 页 中 选中 【FTP 发 布 服务 】 复 选 框 。 

(3) 启动 FTP 服务 。 


【工作 过 程 二 】 重 新 规划 文件 服务 器 中 卫 盘 的 目录 


(1) 在 一 个 卫 盘 中 创建 一 个 文件 夹 作 为 FTP 站 点 的 主 目录 (如 E:\ftproot)。 

(2) 在 FTP 站 点 的 主 目录 中 创建 一 个 名 为 LocalUser 的 子 文件 夹 , 并 将 用 户 文件 夹 全 部 
移动 到 该 目录 下 。 

(3) 在 LocalUser 文件 夹 下 创建 一 个 名 为 Public 的 文件 夹 作为 匿名 用 户 的 主 目录 。 


【工作 过 程 三 】 创 建 用 户 隔 离 模式 FTP 站 点 


(1) 删除 或 停止 已 存在 的 FTP 站 点 。 

(2) 右 击 左 侧 的 【FTP 站 点 】 节 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【FTP 站 点 】 
命令 , 打开 FTP 站 点 创建 向 导 ,创建 一 个 用 户 隔离 模式 FTP 站 点 ， 并 将 FTP 站 点 主 目录 指 
向 新 创建 的 文件 来 ，FTP 站 点 访问 权限 设置 为 读 取 和 写 入 。 

(3) 创建 虚拟 目录 。 将 DD 盘 的 文件 夹 作为 虚拟 目录 发 布 到 FTP 站 点 中 。 








人 11.7 工作 实 训 营 


11.7.1 ”训练 实例 


【 实 训 环境 和 条 件 】 
(1) 网 络 环境 或 VMware Workstation 7.0 虚拟 机 软件 。 
(2) 安装 有 Windows Server 2012 的 物理 计算 机 或 虚拟 机 (充当 域 控制 器 )。 
(3) 安装 有 Windows 7/10 的 物理 计算 机 或 虚拟 机 (充当 域 客户 端 )。 
【 实 训 目的 】 
通过 上 机 练习 ， 学 员 应 该 熟悉 FTP 服务 器 的 工作 原理 ， 掌 握 Windows Server 2012 的 
FTP 服务 的 安装 方法 ， 掌 握 FTP 服务 的 基本 设置 和 身份 验证 的 方法 ， 掌 握 FTP 服务 器 安全 
配置 。 
【 实 训 内 容 】 
(1) 安装 FTP 服务 器 角色 。 
(2) 配置 和 管理 FTP 站 点 属性 。 
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(3) 在 FTP 站 点 上 创建 虚拟 目录 。 
(4) 创建 用 户 隔离 模式 FTP 站 点 。 


【 实 训 过 程 】 


(1) 安装 FTP 服务 器 角色 。 

@ 在 服务 器 上 打开 【服务 器 管理 器 】 窗 口 ， 选 择 左 侧 的 【角色 】 节 点 ， 单 击 【 添 加 
角色 】 超 链接 ， 启 动 添加 角色 向 导 。 

@ 在 【选择 服务 器 角色 】 向 导 页 中 选中 【Web 服务 器 (IIS)】 复 选 框 。 

@ 在 【选择 角色 服务 】 向 导 页 中 选中 【FTP 发 布 服 务 】 复 选 框 。 

@ 启动 FTP 服务 。 打开 【服务 】 管 理 控制 台 , 在 右 窗 格 中 双击 FTP Publishing Service 
选项 ， 在 【FTP Publishing Service 的 属性 (本 地 计算 机 )】 对 话 框 中 单 击 【启动 】 按 钮 ， 即 可 
启动 FTP 服务 。 若 要 服务 器 启动 后 ， 立 即 启动 FTP 服务 ， 在 【启动 类 型 】 下 拉 列 表 中 选择 
【自动 】 选 项 ， 单 击 【 确 定 】 按 钮 ， 保 存 设置 。 

加 ”向 %Systemdrive%\Inetpub\Ftproot 文件 夹 中 复制 一 些 文件 。 

@ 在 FTP 客户 机 上 打开 浏览 器 ， 在 地 址 栏 中 输入 “ftp://< 服 务 器 了 P 或 域名 >/”， 测 
试 FTP 服务 是 否 安装 成 功 ， 以 及 是 否 已 启动 。 

(2) 配置 和 管理 FTP 站 点 属性 。 

@ 打开 FTP 站 点 的 属性 对 话 框 , 切换 到 【安全 账户 】 选 项 卡 , 客户 机 重新 访问 该 FTP 
站 点 时 ， 将 自动 打开 【登录 身份 】 对 话 框 。 

@@ 打开 FTP 站 点 的 属性 对 话 框 ， 切 换 到 【消息 】 选 项 卡 ， 分 别 设置 【横幅 】【 欢 迎 】 
【退出 】、【 最 大 连接 数 】。 利 用 FTP 命令 行 访问 FTP 站 点 ， 用 户 可 以 查看 登录 和 退出 时 
提示 信息 。 

@ 打开 FTP 站 点 的 属性 的 对 话 框 ， 切 换 到 【 主 目录 】 选 项 卡 ， 设 置 目 录 列 表 样 式 。 
利用 FTP 命令 行 访问 FTP 服务 器 ， 并 使 用 ls 命令 查看 结果 。 

@ 打开 FTP 站 点 的 属性 的 对 话 框 ， 切 换 到 【目录 安全 性 】 选 项 卡 ， 选 中 【授权 访问 】 
单 选 按钮 ， 将 FTP 客户 机 的 了 P 地 址 加 入 到 黑 名 单 中 。 在 FTP 客户 机 上 访问 FTP 服务 器 ， 
并 查看 结果 。 

(3) 在 FTP 站 点 上 创建 虚拟 目录 。 

Q 创建 一 个 文件 来， 并 向 该 文件 夹 中 复制 一 些 文件 。 

@ 选中 FTP 站 点 图 标 ， 在 右 窗 格 中 的 空白 处 右 击 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 】 
一 【虚拟 目录 】 命 令 ， 利 用 【虚拟 目录 创建 向 导 】 创 建 一 个 FTP 虚拟 目录 。 

@ 在 FTP 客户 机 上 打开 浏览 器 ， 在 地 址 栏 中 输入 “ftp://< 服 务 器 他 或 域名 >/< 虚 拟 目 
录 名 >”， 并 查看 结果 。 

(4) 创建 用 户 隔离 模式 FTP 站 点 。 

@ 创建 2~3 个 测试 用 户 账户 。 

@ ”规划 目录 结构 。 在 一 个 NTFS 分 区 中 创建 一 个 文件 夹 作 为 FTP 站 点 的 主 目录 ， 在 
主 目录 中 创建 一 个 名 为 LocalUser 的 子 文件 夹 。 最 后 ， 在 LocalUser 文件 夹 下 创建 一 个 名 为 
Public 的 文件 夹 作为 匿名 用 户 的 主 目录 , 创建 若干 个 与 用 户 账户 名 称 相 一 致 的 文件 夹 , 这些 
文件 夹 分 别 作为 相应 用 户 的 主 目录 。 
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图 在 Public 文件 夹 和 每 个 用 户 的 主 目录 文件 夹 中 创建 一 些 测试 文件 。 

由 删除 或 停止 已 存在 的 FTP 站点。 

@@ 右 击 【FTP 站 点 】 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 】 一 【FTP 站 点 】 命 令 ， 
打开 【FTP 站 点 创建 向 导 】， 创 建 一 个 隔离 用 户 的 FTP 站 点 。 

@ 在 FTP 客户 机 上 打开 浏览 器 ， 在 地 址 栏 中 输入 “ftp://< 服 务 器 他 或 域名 >/”， 分 别 
以 匿名 方法 、 合 法 用 户 方式 访问 FTP 站 点 ， 并 查看 结果 。 





11.7.2 ”工作 实践 常见 问题 解析 


利用 IIS 建立 FTP 服务 器 虽然 简单 ， 但 出 现 的 问题 也 很 多 。 例 如 ， 一 些小 问题 导致 无 
法 连接 到 FTP 服务 器 ， 或 者 连接 到 服务 器 又 无 法 下 载 文 件 等 。 主 要 问题 集中 在 两 点 ， 分 别 
是 传输 模式 的 问题 和 权限 问题 ， 下 面 列 出 了 一 些 故 障 现象 及 其 解决 办 法 。 

【问题 1】 登 录 FTP 时 已 经 通过 身份 验证 ， 即 输入 了 用 户 名 和 密码 ， 但 总 列 不 出 目录 。 

【 答 】FTP 有 两 种 登录 模式 ， 既 然 能 通过 身份 验证 ， 但 不 能 显示 共享 目录 ， 就 是 工作 
模式 的 问题 ， 用 户 只 需要 将 登录 工具 的 主动 模式 改 为 被 动 模式 即 可 。 

【问题 2】 部 分 用 户 只 能 使 用 FTP 工具 登录 FTP 服务 器 ， 而 不 能 用 浏览 器 登录 。 

【 答 】 最 主要 还 是 工作 模式 的 选择 问题 。 不 过 还 有 一 种 情况 就 是 用 户 的 密码 中 包含 有 
“:” 或 “@” 字 符 ， 因 为 在 浏览 器 中 “:” 用 于 分 隔 用 户 名 和 密码 ，“@” 用 于 连接 密码 与 
服务 器 他 地 址 。 如 果 仍 然 希望 用 浏览 器 登录 ， 就 必须 修改 用 户 密 码 。 

【问题 3】 访 问 客户 机 时 ， 一 直 停留 在 登录 界面 ， 单 击 【 登 录 】 按 钮 无 效 。 

【 答 】 出 现 该 问题 时 ， 可 能 由 以 下 几 个 原因 造成 。 

(1) FTP 服务 器 禁用 了 IUSR_Computername 用 户 。 由 于 登录 FTP 服务 器 要 通过 这 个 用 
户 ， 而 服务 器 禁用 了 这 个 用 户 ， 导 致 客户 机 无 法 连接 到 FTP 服务 器 ， 解 决 办 法 是 在 服务 器 
上 启用 该 用 户 。 

(2) FTP 管理 器 中 将 ISUR-Computername 用 户 密码 设置 错误 。 解 决 办 法 是 修改 
ISUR-Computemame 用 户 的 密码 。 然 后 打开 FTP 站 点 的 属性 对 话 框 ， 在 【安全 账户 】 选 项 
卡 中 设置 ISUR-Computemame 用 户 密码 。 

(3) FTP 站 点 目录 在 NTFS 分 区 上 ， 没 有 给 ISUR-Computemame 用 户 读 的 权限 ， 解 决 
办 法 是 在 FTP 主 目录 上 添加 ISUR-Computemame 用 户 读 的 权限 。 

(4) 用 户 的 连接 数 超过 了 FTP 服务 器 上 【连接 数 限制 为 】 设 置 的 最 大 数 。 解 决 办 法 是 
将 【连接 数 限制 为 】 的 数值 设置 得 大 一 些 。 

【问题 4】 访问 客户 机 时 ， 出 现 错误 提示 框 ， 提 示 错 误 550， 过 后 再 访问 又 停留 在 登录 








界面 














【 答 】 该 问题 可 能 是 FTP 服务 器 拒绝 了 此 人 P 地 址 登录 , 解决 办 法 是 在 IS 中 将 此 他 地 
址 设置 为 许可 。 
【问题 5】 客 户 机 能 访问 FTP 站 点 ， 但 不 能 上 传 文件 ， 上 传 时 出 现 错误 提示 框 。 
【 答 】 出 现 该 问题 时 ， 可 能 由 以 下 几 个 原因 造成 。 
(1) 在 IIS 中 设置 为 只 有 读 取 权限 ， 没 有 写 入 权限 。 解 决 办 法 是 在 IS 中 给 用 户 添加 写 
入 的 权限 。 
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(2) 默认 情况 下 ,匿名 用 户 只 有 访问 权限 ,没有 上 传 权限 。 用 户 可 以 在 IIS 管理 器 上 和 
FTP 服务 器 上 (FTP 站 点 目录 ) 给 ISUR-Computemame 用 户 写 入 的 权限 。 
(3) 受 NTFS 权限 的 限制 。 














2 11.8 习题 











一 、 填 空 题 
1. 在 FTP 服务 器 上 用 户 一 般 会 建立 两 类 连接 ， 分 别 是 和 
2. WWW 网 站 的 TCP 端口 默认 为 ，FTP 服务 器 的 端口 默认 为 
3， 在 Internet Information Services(IIS) 管 理 器 中 ， 设 置 FTP 站 点 的 访问 权限 有 
和 
二 、 选 择 题 
1. 匿名 FTP 访问 通常 使 用 作为 用 户 名 。 
A. Guest B. Email 地 址 C. anonymous DD. 主机 IJD 
2. 在 Windows 操作 系统 中 可 以 通过 安装 组 件 来 创建 FTP 站 点 。 
A. IIS 有 王 GC POP3 D. DNS 
E 看 国 闲 入 不 能 用 作 FTP 的 客户 端 是 
A. 下 浏览 器 B. LeadFtp C. Cute Ftp D. ServU 
4. 一 次 下 载 多 个 文件 用 命令 。 
A. mget B. get C. put D. send 


5. 关于 匿名 FTP 服务 ， 说 法 正确 的 是 
A， 登录 用 户 名 为 anonymous 
B. 登录 用 户 名 为 Guest 
C. 用 户 有 完全 的 上 传 /下载 文 件 的 权限 
D. 可 利用 Gopher 软件 查找 某 个 FTP 服务 器 上 的 文件 
6 下列 选项 中 哪个 不 属于 FTP 站 点 的 安全 设置 
A.， 读 取 B. 写 入 C. 记录 访问 D. 脚本 访问 
7. 在 一 台 Windows Server 2012 计算 机 上 实现 FTP 服务 ， 在 一 个 NTFS 分 区 上 创建 了 
主 目录 ， 人 允许 用 户 进行 下 载 ， 并 允许 匿名 访问 。 但 FTP 的 用 户 报告 不 能 下 载 服务 器 上 的 文 
件 ， 通 过 检查 发 现 这 是 由 于 没有 设置 FTP 站 点 主 目录 的 NTFS 权限 造成 的 ， 为 了 让 用 户 能 
够 下 载 这 些 文件 并 最 大 限度 地 实现 安全 性 ， 应 该 如 何 设置 FTP 站 点 主 目录 的 NTFS 权限 ? 
.设置 Everyone 组 具有 完全 控制 的 权限 
.设置 用 户 账户 IUSR_Computerame 具有 读 取 的 权限 
.设置 用 户 账户 IJSR_Computername 具有 完全 控制 的 权限 
.设置 用 户 账户 TWAM Computername 具有 读 取 的 权限 
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8， 在 一 台 Windows Server 2012 计算 机 上 创建 一 个 FIP 站 点 ， 为 用 户 提 供 文件 下 载 服 
务 。FTP 的 客户 报告 说 ， 当 他 们 访问 FTP 服务 器 进行 下 载 时 ， 速度 非常 慢 。 通过 监视 发 现 ， 
来 自 某 一 个 人 P 地 址 的 用 户 长 时 间 访 问 服务 器 ， 决 定 暂时 停止 为 该 用 户 提 供 FTP 服务 ， 以 提 
高 对 其 他 用 户 的 服务 质量 ， 应 该 如 何 做 ? 
A. 在 FTP 服 务 器 上 设置 TCP/IP 过 滤 此 卫 地址 
B. 在 FIP 服务 器 上 设置 取消 匿名 用 户 访问 
C. 在 FIP 服务 器 上 设置 另外 一 个 端口 提供 FTP 服务 
D. 在 FTP 服务 器 属性 对 话 框 的 目录 安全 性 选项 卡 中 设置 拒绝 此 人 P 地 址 访问 ， 然 
后 重新 启动 FTP 站 点 。 
9. FTP 服务 使 用 的 端口 是 
A; 21 B. 23 G25 D. 53 
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